Eleição da Venezuela sob ótica do ciberespaço

Eleição da Venezuela sob ótica do ciberespaço. Segundo a ASERT  o conflito está  se expandindo para o ambiente digital.

No domingo, 28 de julho, VO enezuela realizou suas eleições presidenciais. O presidente do País declarou vitória, enquanto oposição afirma o contrário e pede apoio. Logo após a declaração de vitória, os meios de comunicação relataram protestos generalizados em toda a Venezuela. A maioria das notícias concentra-se na agitação nas ruas, mas a ASERT identifica o conflito se expandindo para o ambiente digital.

Aumento do volume de tráfego da Internet

A primeira detecção do pico de atividade na Venezuela ocorreu devido a um aumento no volume de tráfego da Internet direcionado ao país. A Figura 1 mostra os padrões de tráfego da Internet nos últimos 10 dias. Em 29 de julho, um dia após a eleição, o tráfego aumentou em volume – um adicional de 109 Gbps de tráfego de entrada, representando um aumento de 16% em relação ao dia anterior.

Volumes de tráfego observados – Venezuela

Aumento de dez vezes na contagem de ataques DDoS

O aumento no tráfego e os protestos  levaram a investigar os ataques DDoS em todo o país. Nos últimos dois anos, tem-se observado ataques DDoS como meio de protesto ou ativismo político no ambiente digital, e esperávamos o mesmo na Venezuela. De acordo com as tendências atuais, nota-se aumento de dez vezes nos ataques DDoS em 29 de julho. O aumento geral do tráfego, conforme observado na Figura 1, pode ser atribuído, pelo menos em parte, ao pico nos ataques DDoS, conforme ilustrado na Figura 2.

Ataques diários contra a Venezuela (2024)

Os ataques que identificamos foram todos baseados em reflexão/amplificação por UDP. Notavelmente, 90% desses ataques utilizaram reflexão/amplificação de DNS, indicando uma tendência crescente desse vetor em toda a América Latina. Para combater esses ataques, é essencial implementar um sistema resiliente de mitigação de DDoS, uma vez que técnicas alternativas, como o Flowspec (um mecanismo para propagar rapidamente listas de controle de acesso em redes usando BGP), mostram-se insuficientes.

Vetores DDoS observados em 29 de julho

Nenhum dos ataques DDoS observados no dia seguinte às eleições foi muito alto em bits por segundo (BPS) ou pacotes por segundo (packets per second – PPS). Em contraste, os invasores parecem ter priorizado a frequência de ataques em vez do impacto volumoso. Analisando as Figuras 4 e 5, observa-se que foi nas semanas anteriores à eleição que as taxas de BPS (bits por segundo) e PPS (pacotes por segundo) aumentaram significativamente. Além disso, é crucial reconhecer que os ataques DDoS frequentemente exageram em sua magnitude. Mesmo uma pequena quantidade de tráfego, enviada no momento certo a um alvo despreparado, pode resultar em interrupções na rede.

Pico diário de impacto de ataques DDoS em Gbps

Ataques DDoS observados na Venezuela (2024)

Pico diário de impacto de ataques DDoS em Kpps

Ataques DDoS observados na Venezuela (2024)

Ataques DDoS carpet bombing observados

Quase todos os ataques contra a Venezuela nos dias em questão tiveram como alvo um único provedor de telecomunicações. Dentro da rede da Telco, dois blocos CIDR /24 distintos foram direcionados simultaneamente, o que chamamos de Carpet-Bombing DDoS, refere-se a uma metodologia de ataque DDoS que dissemina o tráfego malicioso amplamente pela topologia da rede. Após uma análise superficial do cenário político, concluímos que o partido que reivindica a vitória nas eleições venezuelanas hospeda sua infraestrutura na mesma rede de telecomunicações visada.

Conclusão

A ASERT identificou um aumento incomum no tráfego de entrada da Internet no dia seguinte às eleições venezuelanas. Esse crescimento pode estar relacionado a protestos do mundo real que continuam nas redes digitais da Venezuela. Como resultado, observamos uma enorme onda de ataques de reflexão/amplificação de DNS direcionados às redes que hospedam partidos políticos com presença online. Essa atividade é recorrente em países ao redor do mundo. Portanto, soluções de proteção contra DDoS são essenciais para garantir a segurança digital.

Veja também:

• Brasil é um dos principais alvos de ataques
• Deep fakes e Olimpíadas: O que você precisa saber – e evitar
• Brasil é o principal alvo de ataques cibernéticos na América Latina
• 49% das empresas de OT sofreram uma invasão cibernética
• Ransomware leva Sonic Automotive a US$ 30 milhões em perdas
• CrowdStrike enfrenta ações por interrupção global de TI
• Falhas críticas no telefone IP Cisco Small Business
• Vulnerabilidade do Microsoft Entra ID (Azure AD)
• Usando 1Password no Mac? Aplique o patch urgente
• Qual é a diferença entre monitoramento e observabilidade?
• Riscos de ataques cibernéticos podem diminuir
• Febraban oferece curso gratuito em tecnologia e cibersegurança