Según un estudio, las casas de cambio y operadores de criptoactivos se han convertido en un importante blanco de los ataques ataques de denegación de servicio distribuido (DDoS). El informe, titulado «Q3 2017 Global DDoS Threat Landscape» afirma que tres de cada cuatro sitios web asociados a Bitcoin fueron atacados durante el tercer trimestre del año.
De acuerdo con el informe de Imperva Incapsula, el aumento del precio en el principal criptoactivo del ecosistema ha llamado la atención de los hackers. Así, Bitcoin fue una de las 10 principales industrias (definido con este término en el estudio) objeto de ataques DDoS.
Este tipo de ataques pueden ser de capa de red -que causan que la red se sature al consumir gran parte del ancho de banda disponible- o ataques de capa de aplicación -que echan abajo un servidor al consumir gran parte de sus recursos de procesamiento con un número importante de solicitudes. Más del 73% de todos los sitios de bitcoin que utilizan los servicios de Imperva fueron atacados durante este trimestre.
La investigación de Imperva analizó los datos de 3.920 capas de red y 1.755 ataques DDoS en sitios web que utilizan los servicios de la compañía. El lapso temporal de los casos estudiados va del 1 de julio hasta el 30 de septiembre de 2017. La información sobre bots utilizados para estos ataques fue recopilada analizando datos de 37.400 millones de solicitudes de ataques DDoS, recabados durante el mismo período. Países como Turquía e India han aumentado considerablemente la cantidad de bots que trabajan desde su territorio, con un incremento de más de 10%.
Fuimos testigos de una gran cantidad de ataques contra la industria bitcoin en el tercer trimestre de 2017, que atrajo el 3,6 por ciento de los ataques, a pesar de su tamaño relativamente pequeño. En general, el 73.9 por ciento de los sitios web de bitcoin que utilizan nuestros servicios fueron atacados este trimestre.
En cuanto a ataques de capa de red Hong Kong (31,9%), Estados Unidos (19%) y Alemania (12.8%) fueron los países que más ataques sufrieron. Los 3 países que encabezan la lista de países atacantes son Estados Unidos (53,3%), Holanda (8,8%) y Singapur (6,3%), mientras que los más atacados son de nuevo Estados Unidos y Holanda, con la adición de Japón en cuanto a los ataques de capa de aplicación.
Más del 30% de los ataques a la capa de red se enfocaron en sitios de apuestas online y servicios relacionados. Sin embargo, el primer lugar de ataques recibidos se lo lleva la industria de los servicios de Internet, ya que cada empresa de esta rama representan cientos o miles de dominios que utilizan sus servicios cada una. Cada uno representa un importante blanco de ataque.
Este tipo de ataques DDoS se hizo sumamente famosos durante finales de los 90 y buena parte de la primera década del 2000, aunque con la irrupción de los malwares y ransomwares habían perdido peso. Sin embargo, el informe demuestra que siguen siendo un arma muy utilizada por los hackers y que el crecimiento de bitcoin ha incidido directamente en el aumento de los ataques a sitios especializados en criptoactivos.