- Desempeñan un papel preponderante en los conflictos geopolíticos.
- Los ataques DDoS son armas digitales guiadas con precisión, ya que los servicios DDoS de alquiler, la IA y las potentes botnets impulsan la avalancha de ataques
Massachusetts.- NETSCOUT SYSTEMS, INC. publicó su Informe de Inteligencia sobre Amenazas DDoS 2H2024, que revela cómo los ataques de Denegación de Servicio Distribuido (DDoS) se han convertido en un medio dominante para librar ciberguerras vinculadas a acontecimientos sociopolíticos como elecciones, protestas civiles y disputas políticas. Los resultados muestran cómo los atacantes aprovechan los momentos de vulnerabilidad nacional para amplificar el caos y erosionar la confianza en las instituciones, ya que atacan las infraestructuras críticas de gobiernos, entidades comerciales y proveedores de servicios.
A lo largo del año, los ataques DDoS estuvieron estrechamente ligados a acontecimientos sociales y políticos, como el aumento del 2.844% registrado en Israel en relación con el rescate de rehenes y los conflictos políticos, el incremento del 1.489% en Georgia durante el período previo a la aprobación de la «Ley Rusa», el aumento del 218% en México durante las elecciones nacionales y el aumento del 152% en el Reino Unido el día en que el Partido Laborista reanudó sus sesiones en el Parlamento.
“Los ataques DDoS se han convertido en la herramienta más utilizada para la ciberguerra”, declaró Richard Hummel, director de inteligencia de amenazas de NETSCOUT. “NoName057 (16) sigue siendo el actor principal de las campañas DDoS con motivaciones políticas dirigidas a gobiernos, infraestructuras y organizaciones. En 2024, atacaron repetidamente servicios gubernamentales en el Reino Unido, Bélgica y España”.
IA y automatización impulsan la escala y el impacto
Los servicios de DDoS de alquiler se han vuelto más potentes gracias al uso de IA para eludir CAPTCHA, y aproximadamente nueve de cada diez plataformas ofrecen ahora esta capacidad. Además, muchos emplean la automatización para permitir campañas dinámicas y multiobjetivo y ofrecen técnicas de explotación de infraestructuras como carpet bombing, geo-spoofing e IPv6 para ampliar las superficies de ataque. Incluso los operadores más novatos pueden lanzar importantes campañas de ataques DDoS que causen daños sustanciales.
Redes de bots desempeñan un papel más importante
Los servidores y enrutadores de las empresas han sido explotados para intensificar los ataques y dificultar su corrección. La población total de redes de bots disminuyó un 5%, pero demostró una gran resistencia a pesar de los esfuerzos concertados de desmantelamiento. Los esfuerzos de desmantelamiento de las fuerzas de seguridad, como la operación PowerOFF, siguen centrándose en los servicios de DDoS de alquiler, pero sólo interrumpen momentáneamente las plataformas de ataque, ya que otras nuevas ocupan su lugar. El impacto a largo plazo es incierto, ya que los atacantes se adaptan y reconstituyen sus redes, sin que se produzca un descenso significativo del volumen global de ataques.
Los ataques DDoS son adaptables y persistentes
Los ataques DDoS evolucionan y se adaptan más rápido que nunca, lo que supone un reto para los defensores y los encargados de proteger las redes de infraestructuras críticas y la disponibilidad de los servicios. Empresas, organizaciones gubernamentales y los proveedores de servicios son objetivos de los ataques DDoS. Las estrategias exitosas deben desplegar metodologías proactivas basadas en inteligencia y automatización para mitigar eficazmente los ataques DDoS modernos. Mantenerse por delante de las nuevas amenazas exige que las organizaciones superen a un adversario que puede multiplicar por la fuerza su fuerza, velocidad, inteligencia y persistencia como nunca se ha visto en el mundo.
Visibilidad de ataque sin precedentes
NETSCOUT mapea el panorama DDoS a través de puntos de vista pasivos, activos y reactivos, proporcionando una visibilidad sin precedentes de las tendencias globales de ataque. Protege dos tercios del espacio IPv4 enrutado, asegurando los bordes de la red que transportaron un pico de tráfico global de más de 700 Tbps en 2H2024. Supervisa decenas de miles de ataques DDoS diarios rastreando múltiples botnets y servicios DDoS de alquiler que aprovechan millones de dispositivos maltratados o comprometidos.
Telecomunicaciones bajo asedio: el sector más atacado en México
De acuerdo con los resultados del “Informe de Inteligencia sobre Amenazas DDoS 2H 2024” de NETSCOUT, se registraron 18,432 ataques DDoS y el sector más golpeado ha sido el de telecomunicaciones, acumulando miles de ataques:
- 12,424 ataques a operadores de telecomunicaciones generales.
- 2,239 ataques a operadores de telecomunicaciones por cable.
- 1,113 ataques a operadores de telecomunicaciones inalámbricas (excepto satélite)
Este incremento representa un desafío crítico para la seguridad digital del país, evidenciando la necesidad urgente de fortalecer las estrategias de ciberseguridad para proteger infraestructuras esenciales y minimizar el impacto de estas amenazas.
