Los ataques de denegación de servicio distribuido (DDoS) son una amenaza significativa en el panorama actual de ciberseguridad. De hecho, de acuerdo con el DDoS Threat Landscape Report 2024, aún son una de las armas favoritas de los ciberdelincuentes. El reporte, realizado por la firma de ciberseguridad Imperva (parte de la multinacional Thales Group) ofrece un análisis detallado de dicha amenaza durante la primera mitad de 2024. Destaca eventos importantes y proporciona recomendaciones estratégicas para el próximo año.
Los ataques de denegación de servicio distribuido (DDoS) saturan las redes, los servidores y las aplicaciones con un tráfico excesivo. Eso a su vez provoca interrupciones del servicio e importantes trastornos. A pesar de que no son una amenaza nueva, el volumen y la sofisticación de tales ataques van en aumento.
Un factor importante detrás de este crecimiento es el fácil acceso a las herramientas DDoS. La automatización ha hecho posible que personas con conocimientos técnicos limitados puedan lanzar ataques sustanciales. Tal “democratización” ha ampliado el grupo de atacantes potenciales. Por ello es importante que las organizaciones refuercen sus defensas.
Ciertas industrias han sido especialmente atacadas. Eso refleja su papel fundamental y lo mucho que está en juego si se interrumpen sus servicios. Por ejemplo, el sector educativo acumuló 4.2% de los ataques DDoS efectuados durante el primer semestre de 2024.
Política y ataques de denegación de servicio distribuido (DDoS)
Entre los puntos clave del informe se encuentran:
●Aumento de 111% en ataques de DDoS mitigados. En la primera mitad de 2024 Imperva mitigó un 111% más de ataques de DDoS en comparación con el mismo período de 2023. Eso subraya la necesidad de medidas de seguridad robustas.
●El mayor ataque DDoS a la capa de aplicación. En febrero 2024, un ataque DDoS a la capa de aplicación alcanzó la cifra sin precedentes de 4.7 millones de peticiones por segundo (RPS).
●Aumento de 310% del ancho de banda en ataques de amplificación de DNS. En 2023 el tamaño medio de un ataque de amplificación DNS aumentó un 310%.
Ahora bien, las tensiones políticas también influyen significativamente en la prevalencia de los ataques de denegación de servicio distribuido (DDoS). Los agentes estatales y los activistas políticos suelen utilizar estos ataques para hacer declaraciones o señalar intenciones. Comprender las motivaciones y los métodos que subyacen a los ataques por motivos políticos es esencial para desarrollar estrategias de defensa eficaces.
●Los disturbios en Oriente Próximo provocaron un aumento de 118% en los ataques a Israel.
●El conflicto entre Rusia y Ucrania provocó un aumento de 519% de los ataques contra Ucrania.
●La competencia en ciberseguridad provocó un aumento de 84% en los ataques a China.
Prepararse para el futuro
El informe enuncia puntos clave para prepararse ante el cambiante panorama de las amenazas.
●Inteligencia artificial y ciberseguridad. Invertir en mecanismos de defensa con IA es cada vez más importante, pues los ciberdelincuentes también tienen acceso a la IA para sus ataques.
●Grupos de amenazas en evolución. Como siempre, mantenerse informado sobre las actividades de los principales grupos de hackers ayuda a anticiparse y prepararse para nuevas amenazas.
●Variantes de la botnet Mirai. La red de bots Mirai utiliza un malware especializado en infectar dispositivos de la IoT. La amenaza de que los dispositivos de las universidades sean integrados a esa red de bots y utilizados para lanzar ataques de DDoS es real, sobre todo porque se han encontrado nuevas variantes del malware.
«El informe muestra que los ataques de denegación de servicio distribuido (DDoS) siguen creciendo. Son una opción cada vez más popular para los ciberdelincuentes y hacktivistas y representan una amenaza real para las organizaciones de todos los sectores. Éstas deben protegerse con soluciones robustas para evitar alto costos por la disrupción de sus operaciones», señala Ricardo Cazares, vicepresidente para Latinoamérica de Imperva.
