Aumento de ataques DDoS en 2023
El año pasado marcó un hito histórico en el panorama de los ataques de denegación de servicio distribuido (DDoS), según reveló el estudio de Akamai, empresa especialista en ciberseguridad y servicios en la nube. Bajo el título “Una retrospectiva de las tendencias de DDoS en 2023 y estrategias viables para 2024”, el informe analizó a fondo la evolución de los ataques DDoS y propone medidas para enfrentar la creciente amenaza en 2024.
Los ciberdelincuentes y hacktivistas geopolíticos aprovecharon la accesibilidad y la escala de botnets masivas alimentadas por dispositivos cotidianos e Internet de las cosas (IoT) para lanzar ataques DDoS en niveles récord. Estos ataques, dirigidos principalmente contra empresas, instituciones gubernamentales e infraestructuras críticas, incluidos hospitales, buscan causar daños, pérdida de productividad y atraer la atención del público.
Hugo Werner, Vicepresidente Regional de Akamai para América Latina, destacó: “Los ataques DDoS han aumentado continuamente en tamaño y sofisticación, pero 2023 aceleró esta tendencia a un ritmo imprevisto. Hubo un aumento del 50% en los ataques de capa 3 y capa 4 de paquetes altos por segundo, impulsados por motivaciones geopolíticas y otras maliciosas”.
La diversificación de los ataques también fue evidente en 2023, con un aumento en ataques horizontales y multidestino, representando casi el 30% de los ataques DDoS. Además, los ataques multivectoriales, con más de 14 vectores diferentes, se convirtieron en una tendencia distintiva, diseñados para agotar recursos y abrumar a los equipos de seguridad.
Los objetivos vulnerables fueron un blanco frecuente, incluyendo pequeñas y medianas organizaciones, instituciones gubernamentales e infraestructuras críticas como escuelas, hospitales y aeropuertos. Hugo Werner advirtió: “Durante la fase de reconocimiento, los actores de amenazas seleccionan objetivos con la intención de distraer y causar daño a la reputación de gobiernos y empresas, lo que puede tener consecuencias para los usuarios finales.”
En cuanto a las estrategias para 2024, se destaca la importancia de la preparación proactiva, la revisión de espacios IP críticos y la implementación de controles de mitigación. También se enfatiza en la necesidad de contar con un equipo de respuesta a crisis actualizado y la extensión de la postura de seguridad más allá de la protección básica.
Werner subrayó la relevancia de la infraestructura DNS, señalando que su protección es esencial, especialmente con el resurgimiento de campañas de ataques DDoS más largas. Además, advirtió contra la confianza en soluciones “freemium”, indicando que muchas empresas fueron víctimas en 2023 al subestimar las amenazas y sobreestimar la capacidad de sus soluciones existentes.
En conclusión, el informe de Akamai destaca la urgencia de adaptarse a las nuevas tendencias y amenazas en el panorama de los ataques DDoS, abogando por estrategias proactivas y soluciones de seguridad robustas para salvaguardar la integridad digital en 2024.
Fuente. eSamanal