En el cambiante panorama de la ciberseguridad, los ataques de denegación de servicio distribuido (DDoS) son una amenaza significativa. De acuerdo con el DDoS Threat Landscape Report 2024, los ataques de DDoS aún son una de las armas favoritas de los ciberdelincuentes. El reporte, realizado por la firma de ciberseguridad Imperva (parte de la multinacional francesa Thales Group) ofrece un análisis detallado de dicha amenaza durante la primera mitad de 2024. Destaca eventos importantes y proporciona recomendaciones estratégicas para el próximo año.
Los ataques de DDoS saturan las redes, los servidores y las aplicaciones con un tráfico excesivo. Eso a su vez provoca interrupciones del servicio e importantes trastornos. A pesar de que no son una nueva amenaza, el volumen y la sofisticación de tales ataques van en aumento.
Un factor importante detrás de este crecimiento es el fácil acceso a las herramientas DDoS. La automatización ha hecho posible que personas con conocimientos técnicos limitados puedan lanzar ataques sustanciales. Tal “democratización” ha ampliado el grupo de atacantes potenciales. Por ello es importante que las organizaciones refuercen sus defensas.
Ciertas industrias han sido especialmente atacadas. Eso refleja su papel fundamental y lo mucho que está en juego si se interrumpen sus servicios:
●Salud. Los ataques a organizaciones de salud aumentaron 236%. Eso subraya la vulnerabilidad del sector y el impacto potencial en los servicios críticos y los datos de los pacientes.
●Telecomunicaciones e ISP. Estos sectores experimentaron un aumento de 548% en los ataques. Se debe, por supuesto, a que son esenciales para para mantener la conectividad a la Internet.
●Gaming. El sector gaming enfrentó un aumento de 208% en los ataques. Afectaron lo mismo la experiencia de juego en línea que las transacciones financieras inherentes a esta actividad.
Geopolítica y ataques de DDoS
Entre los puntos clave del informe se encuentran:
●Aumento de 111% en ataques de DDoS mitigados. En la primera mitad de 2024 Imperva mitigó un 111% más de ataques de DDoS en comparación con el mismo período de 2023. Eso subraya la necesidad de medidas de seguridad robustas.
●El mayor ataque DDoS a la capa de aplicación. En febrero 2024, un ataque DDoS a la capa de aplicación alcanzó la cifra sin precedentes de 4.7 millones de peticiones por segundo (RPS).
●Aumento de 310% del ancho de banda en ataques de amplificación de DNS. En 2023 el tamaño medio de un ataque de amplificación DNS aumentó un 310%.
Ahora bien, las tensiones políticas también influyen significativamente en la prevalencia de los ataques de DDoS. Los agentes estatales y los activistas políticos suelen utilizar estos ataques para hacer declaraciones o señalar intenciones. Comprender las motivaciones y los métodos que subyacen a los ataques por motivos políticos es esencial para desarrollar estrategias de defensa eficaces.
●Los disturbios en Oriente Próximo provocaron un aumento de 118% en los ataques a Israel.
●El conflicto entre Rusia y Ucrania provocó un aumento de 519% de los ataques contra Ucrania.
●La competencia en ciberseguridad provocó un aumento de 84% en los ataques a China.
Prepararse para el futuro
El informe enuncia puntos clave para prepararse ante el cambiante panorama de las amenazas.
●Seguridad electoral. Es esencial aumentar la vigilancia y disponer de ciberdefensas sólidas contra ataques de DDoS durante los periodos electorales.
●Variantes de la botnet Mirai. La red de bots Mirai utiliza un malware especializado en infectar dispositivos de la IoT. La amenaza de que los dispositivos de la Internet de las Cosas Médicas (IoMT) sean integrados a esa red de bots y utilizados para lanzar ataques de DDoS es real, sobre todo porque se han encontrado nuevas variantes del malware.
●Inteligencia artificial y ciberseguridad. Invertir en mecanismos de defensa con IA es cada vez más importante, pues los ciberdelincuentes también tienen acceso a la IA para sus ataques.
●Grupos de amenazas en evolución. Como siempre, mantenerse informado sobre las actividades de los principales grupos de hackers ayuda a anticiparse y prepararse para nuevas amenazas.
«El informe muestra que los ataques de DDoS siguen creciendo. Son una opción cada vez más popular para los ciberdelincuentes y hacktivistas y representan una amenaza real para las organizaciones de todos los sectores. Éstas deben protegerse con soluciones robustas para evitar alto costos por la disrupción de sus operaciones», señala Ricardo Cazares, vicepresidente para Latinoamérica de Imperva.