Como suele ocurrir con cualquier tipo de amenaza que nos encontremos en la red, los ataques DDoS han evolucionado. Eso significa que pueden obtener características novedosas, evitar ser detectados, tener más eficacia o llegar a más víctimas, por ejemplo.

Para llevar a cabo ataques DDoS los piratas informáticos hacen uso de botnets. Pueden ser cualquier tipo de dispositivo que previamente han atacado. Principalmente se basan en vulnerabilidades existentes, en explotar equipos que utilizan contraseñas predeterminadas o a través de algún tipo de malware.

Una de las evoluciones principales de los ataques DDoS durante los últimos meses es que están dirigidos principalmente a dispositivos IoT. Como sabemos son todos aquellos equipos que cuentan con conexión a Internet y que están en nuestros hogares. Son por ejemplo una televisión, bombillas inteligentes, reproductores de vídeo… En definitiva todos estos dispositivos que cuentan con conexión a Internet en nuestro hogar. Esto es algo que cada vez está más presente en nuestro día a día.

Otra evolución importante es el impacto en el objetivo. A partir de la denegación de servicio distribuida, estos ataques han surgido para convertirse en denegación de servicio persistente avanzada (APDoS). Si bien las herramientas de protección DDoS administradas evitan significativamente ataques DDoS, a veces pueden fallar contra los ataques APDoS.

Por otra parte, además de lo que mencionamos de los dispositivos IoT, los ataques DDoS también están evolucionando de manera significativa al utilizar la Inteligencia Artificial y aprendizaje automático. Buscan la manera de ejecutar ataques combinados y evitar ser detectados. Una forma más de perfeccionar los ataques y lograr su objetivo.