Los investigadores de Akamai Technologies han revelado que recientemente lograron identificar y frustrar un ataque masivo de denegación de servicio distribuido (DDoS) dirigido a una importante institución financiera de EE.UU.
Desde Akamai no han dado el nombre de su cliente, aunque sí han señalado que es una de las empresas más grandes e influyentes del sector financiero. El objetivo de los actores de amenazas era, entre otras cosas, 'perturbar' su banca online.
Como hemos comentado en más de una ocasión en Escudo Digital en este tipo de ataques las páginas webs, aplicaciones en la nube, servicios online, tiendas de ecommerce, etc reciben un tráfico masivo que hace que sus servidores se saturen y queden temporalmente inaccesibles.
Aunque el incidente fue intenso, también fue breve. Akamai ha explicado que su duración había sido inferior a los 2 minutos.
La firma detectó el incidente el pasado martes, registrando un máximo de 633,7 gigabits por segundo de tráfico. Afortunadamente, el ataque no ocasionó daños ni interrumpió los servicios de la compañía.
Casi todo el tráfico legítimo a la página de la compañía financiera suele proceder de EE.UU., pero el proveedor tecnológico vio que el tráfico procedía de todo el mundo, incluyendo países como Bulgaria, Brasil, China, India, Japón, Rusia, Tailandia, Ucrania o Vietnam. Además, el de EE.UU también fue más del doble que su promedio.
En conversaciones con The Record Media, el responsable senior de productos, Craig Sparling, asegura que su cliente se habría enfrentado a graves interrupciones en sus sistemas web vitales si no se hubiera mitigado.
Ningún grupo de ciberdelincuentes se ha atribuido la autoría del ataque públicamente. Akamai tampoco ha querido hablar de ningún grupo específico "para evitar hacer publicidad indebida a llos atacantes".
Objetivo número uno
"Las instituciones financieras son un pilar clave de una economía, y apuntar a esas empresas a menudo tiene un impacto mayor en la economía en general", han señalado los investigadores.
Desde 2021 Akamai calcula que se ha dado un incremento notable de los ataques DDoS contra los servicios financieros. En 2022 el 30% de estos incidentes se dirigieron contra instituciones o empresas en este ámbito.