Los ataques de denegación de servicio (DDoS) dirigidos a los proveedores de servicios están creciendo de manera significativa. En 2017 representaban el 25 % de los ataques y 2019 crecieron hasta situarse en el 77 %, según refleja un nuevo informe de F5 Labs, la división de seguridad de F5 Networks.
El informe señala que las redes fijas y móviles se han visto amenazadas por los ataques de la fuerza bruta, los ataques de inyección web y los que se dirigen a los de dispositivos.
En cuanto a los ataques de denegación de servicio dirigidos a los proveedores de servicios, el estudio señala que se están focalizando en los sistemas de nombre de dominio (DNS) o en aplicaciones financieras.
Los ataques de fuerza bruta, que implican probar cantidades masivas de nombres de usuario y contraseñas contra un punto de autenticación, fueron el segundo incidente más reportado. Los ciberdelincuentes usan credenciales obtenidas en otras brechas para utilizarlas en una táctica conocida como “relleno de credenciales”. Además se ha detectado listas comunes de credenciales predeterminadas ( es decir, admin/admin), contraseñas comunes cadenas de contraseñas generadas al azar como métodos de ataque.
F5 Labs ha observado una recesión en este tipo de ataques. En 2017 acaparaban el 72 % de los incidentes y en 2019 bajaron hasta el 20 %; aunque hubo un aumento en los ataques de este tipo a proveedores de servicios centrados en el sector financiero.
F5 Labs también detectó que en 2018 el 8 % de los incidentes estuvieron relacionados con dispositivos comprometidos dentro de la infraestructura de proveedor de servicios. En 2019 también se registraron en un 8 % los incidentes relacionados con red general con las inyecciones como táctica general.
En el apartado de Internet de las cosas (IoT), la influencia de un bot llamado Annie, una variante de Mirai, continuó ejerciendo influencia.