Los expertos en ciberseguridad esperan una ola de ataques DDoS en los servicios de video y sitios web de los canales de televisión durante la línea directa con el presidente Vladimir Putin, el 19 de diciembre. Este año, los ataques pueden volverse más complejos debido al uso de inteligencia artificial por parte de los atacantes y al amplio acceso a herramientas para DDoS.
Según el representante de la compañía Servicepipe, Mijaíl Jlebunov, el tráfico en los principales recursos de medios puede aumentar de cuatro a cinco veces el día del evento. Esta carga hace que la infraestructura sea especialmente vulnerable, y las olas adicionales de tráfico malicioso pueden causar interrupciones notables en las transmisiones y el acceso al video. La amenaza la representan grupos con motivaciones políticas y competidores desleales que buscan interceptar a la audiencia.
El experto señaló un aumento en el número de ataques de aproximadamente el 15% y un aumento en su complejidad. Esto se debe a la caída de la barrera de entrada a la actividad delictiva: hay más herramientas disponibles para organizar DDoS y la escala de las botnets está creciendo. El principal peligro nuevo es el uso de la IA, que permite a los hackers analizar rápidamente los recursos y cambiar los vectores de ataque en tiempo real, transfiriendo impulsos de tráfico malicioso de un objetivo a otro.
DDoS es un ataque en el que los atacantes sobrecargan deliberadamente los servidores con una enorme cantidad de solicitudes. Una botnet es una red de dispositivos pirateados que los atacantes controlan para generar dicho tráfico. En términos simples, es como si una multitud de personas intentara entrar por la misma puerta al mismo tiempo; la puerta no resistiría y la entrada se cerraría para todos.
Ya existen antecedentes de tales incidentes en Rusia. Durante el discurso del presidente en febrero de 2023, el sitio web de VGTRK y la plataforma "Smotrim" experimentaron interrupciones debido a DDoS. También se registraron ataques durante las líneas directas de 2019 y 2021. Ahora, a estos escenarios se añade el factor de la IA y los "servicios de ataque" más accesibles en el mercado.
