El avance del IoT está siendo utilizado para favorecer el crecimiento del DDoS en el mundo.
En años donde la virtualidad es lo que ha sostenido la actividad comercial mundial, el crimen también se adapta y avanza. Eso es, por lo menos, lo que podemos deducir de los datos provistos por el mayor proveedor de servicios de seguridad del mundo, Akamai. Este informa que, durante el primer trimestre de 2021, han podido ver que la cantidad de ataques de denegación de servicio, DDoS, es superior a todo el 2020.
Así lo señala en diversas entradas de su blog, donde también podemos encontrar otros datos importantes al respecto. Por ejemplo: hay cada vez más ataques superan los 50 Gbps, y esto a su vez, indica que existe un mayor número de dispositivos zombi implicados en ellos.
Asimismo, se puede ver que este tipo de cibercrimen está innovando y usando nuevas técnicas. Además que pueden abarcar servicios más grandes y nuevos sectores. Lo que es contrario a lo usual para estos ciberataques, que solía especializarse en un sector muy concreto, mientras hoy día atacan a todo lo que pueden encontrar.
De hecho, en otra entrada, Akamai presenta un análisis sectorial de las empresas atacadas. Así, en 2020 se centraron en algunos sectores concretos, como el educativo o el sector financiero, pero hoy por hoy el ataque ya no es sectorializado. Esto quiere decir que las redes implicadas en los ataques DDoS son cada vez más grandes.
![DDoS DDoS](https://institutocid.com/wp-content/uploads/2021/06/keepcoding-lVF2HLzjopw-unsplash-1.jpg)
Por qué el aumento de los ataques DDoS es tan importante
Para entender porqué es tan importante, es necesario conocer la naturaleza del ataque de denegación de servicio. Es un ataque malicioso que busca interrumpir el tráfico entre dos servidores a través del uso de miles de dispositivos, que se conectan a la red en el mismo momento y la paralizan. Así, hacen que cuando un usuario real quiera acceder a ella, se le deniegue el servicio, o sea que el servicio no funciona.
Para hacerlo, usan los dispositivos que son parte del Internet of Things, que se conectan a internet y no tienen mecanismos de seguridad robustos. Aquí hay 10 razones para afirmar esto: contraseñas inseguras, son fácilmente hackeables, forman parte de redes y ecosistemas también inseguros, no protegen los datos, falta de actualizaciones, etc.
Si se calcula que un 70% de los dispositivos conectados a internet son de este tipo, cabe entender el peligro potencial de las redes de botnets que atacan a servidores. Debido a esta amenaza, el DDoS está expandiéndose.
El principal motivo detrás del DDoS es la extorsión. Así, los atacantes bloquean el servicio de una compañía y piden un rescate en criptomonedas o en otro tipo de moneda, para levantar el bloqueo. No obstante, también hay organizaciones y países, como Anonymous o Corea del Norte, que también usan el DDoS para bloquear algunas webs por motivos ideológicos.