Netscout Systems publicó una nueva edición de su Informe de Inteligencia sobre Amenazas DDoS 2H2024 , que revela cómo los ataques de Denegación de Servicio Distribuido (DDoS) se han convertido en un medio dominante para librar ciberguerras vinculadas a acontecimientos sociopolíticos como elecciones, protestas civiles y disputas políticas. Los resultados muestran cómo los atacantes aprovechan los momentos de vulnerabilidad nacional para amplificar el caos y erosionar la confianza en las instituciones, ya que atacan las infraestructuras críticas de gobiernos, entidades comerciales y proveedores de servicios.
“Los ataques DDoS se han convertido en la herramienta más utilizada para la ciberguerra”, declaró Richard Hummel, Director de Inteligencia de Amenazas de Netscout. Además, destacó que NoName057(16) sigue siendo el actor principal de las campañas DDoS con motivaciones políticas dirigidas a gobiernos, infraestructuras y organizaciones
La IA y la automatización impulsan la escala y el impacto
Los servicios de DDoS de alquiler se han vuelto más potentes gracias al uso de Inteligencia Artificial (IA) para eludir CAPTCHA, y aproximadamente nueve de cada diez plataformas ofrecen ahora esta capacidad. Además, muchos emplean la automatización para permitir campañas dinámicas y multiobjetivo y ofrecen técnicas de explotación de infraestructuras como carpet bombing, geo-spoofing e IPv6 para ampliar las superficies de ataque.
Por su parte, los servidores y enrutadores de las empresas han sido explotados para intensificar los ataques y dificultar su corrección. La población total de redes de bots disminuyó un 5%, pero demostró una gran resistencia a pesar de los esfuerzos concertados de desmantelamiento. Cabe destacar que los esfuerzos de desmantelamiento de las fuerzas de seguridad, como la operación PowerOFF, siguen centrándose en los servicios de DDoS de alquiler, pero sólo interrumpen momentáneamente las plataformas de ataque, ya que otras nuevas ocupan su lugar. El impacto a largo plazo es incierto, ya que los atacantes se adaptan y reconstituyen sus redes, sin que se produzca un descenso significativo del volumen global de ataques.
Los ataques DDoS son adaptables y persistentes
Los ataques DDoS evolucionan y se adaptan más rápido que nunca, lo que supone un reto para los defensores y los encargados de proteger las redes de infraestructuras críticas y la disponibilidad de los servicios. Las estrategias exitosas deben desplegar metodologías proactivas basadas en inteligencia y automatización para mitigar eficazmente los ataques DDoS modernos. Mantenerse por delante de las nuevas amenazas exige que las organizaciones superen a un adversario que puede multiplicar por la fuerza su fuerza, velocidad, inteligencia y persistencia como nunca se ha visto en el mundo.
Telecomunicaciones bajo asedio: el sector más atacado en México
De acuerdo con los resultados del “Informe de Inteligencia sobre Amenazas DDoS 2H 2024” de NETSCOUT, se registraron 18,432 ataques DDoS y el sector más golpeado ha sido el de telecomunicaciones, acumulando miles de ataques:
- 12,424 ataques a operadores de telecomunicaciones generales.
- 2,239 ataques a operadores de telecomunicaciones por cable.
- 1,113 ataques a operadores de telecomunicaciones inalámbricas (excepto satélite)
Este incremento representa un desafío crítico para la seguridad digital del país, evidenciando la necesidad urgente de fortalecer las estrategias de ciberseguridad para proteger infraestructuras esenciales y minimizar el impacto de estas amenazas.
Autor
