Ataques DDoS son una cortina de humo para esconder otros ataques

Los ataques DDoS a veces son utilizados por los ciberdelincuentes para distraer a las empresas mientras los hackers informáticos entran a escondidas por la puerta trasera, según sugiere una encuesta de Kaspersky Lab y B2B International. Más de la mitad de las empresas encuestadas (56%) están seguras de que los ataques DDoS se han utilizado como una cortina de humo para otros tipos de cibercrimen, y la gran mayoría de las empresas encuestadas (87%) informó que también había sido víctima de un ataque dirigido.

El estudio Riesgos de Seguridad Informática 2016 de Kaspersky Lab mostró que cuando las empresas han sufrido el crimen cibernético, DDoS a menudo ha sido parte de las tácticas de ataque (29%). Por ejemplo, una preocupante cuarta parte (26%) de las empresas que han sufrido pérdidas de datos como resultado de un ataque dirigido, señalaron a DDoS como uno de los vectores contribuyentes. En general, el 56% de los representantes de empresas encuestadas cree que los ataques DDoS que sus empresas habían experimentado eran una cortina de humo o un señuelo para otras actividades criminales.

Kirill Ilganaev, Director de Kaspersky DDoS Protection, explicó por qué los ataques DDoS pueden ser atractivos para los ciberdelincuentes como parte de sus tácticas.

“Al poner los servicios públicos o internos en espera, DDoS impide que una compañía lleve a cabo sus actividades normales. Esto es, obviamente, un verdadero problema para las empresas y a menudo pone en acción a todo el equipo de TI para tratar de solucionar el problema rápidamente, de manera que el negocio pueda continuar como antes. DDoS, por tanto, puede utilizarse no sólo como una manera fácil de detener la actividad de una empresa, sino también como un señuelo para distraer al personal de TI de otra intrusión que tenga lugar a través de otros canales”, señalo Ilganaev.

El estudio encontró que cuando los ataques DDoS fueron utilizados por los ciberdelincuentes como cortina de humo, las empresas también enfrentaron amenazas, como pérdidas y exploits a través de dispositivos móviles (81%), acciones de otras organizaciones (78%), estafas de phishing (75%) e incluso, actividad maliciosa por parte del personal interno (75%). La mayoría (87%) también fue víctima de ataques dirigidos.

Ilganaev continuó: “La investigación nos muestra que los ataques DDoS a menudo están alineados con otras amenazas. Por lo tanto, las empresas deben estar al tanto del panorama completo de amenazas y preparadas para lidiar con varios tipos de actividades criminales en cualquier momento. De lo contrario, se podrían incrementar los daños colaterales, además de las ya significativas pérdidas causadas por el tiempo de inactividad y el consiguiente impacto en la reputación. Las empresas necesitan utilizar un servicio de protección DDoS que sea fiable para reducir el riesgo de un ataque y así ayudar al personal a concentrar sus esfuerzos en proteger a la empresa contra cualquier tipo de amenaza que pueda ocultarse como resultado”.

Para ayudar a las empresas a mantenerse al tanto de la creciente amenaza que representan los ataques DDoS y todo lo que traen consigo, Kaspersky DDoS Protection proporciona una protección completa e integrada, defendiendo a las empresas en cada etapa de un intento de ataque.