Los ataques DDoS crecen más de un 30% en 2024

En los últimos cuatro años, el número de ataques dirigidos a infraestructuras críticas, servicios bancarios y financieros, sectores gubernamentales y servicios públicos ha aumentado un 55% en Europa y Oriente Medio. Entre estos, los DDoS (ataques de denegación de servicio distribuido) son especialmente preocupantes, ya que han crecido casi un 30% en la primera mitad de 2024 en comparación con el mismo período del año anterior, de acuerdo con un informe de ciberseguridad publicado por Netscout Systems.

El estudio se basa en datos recopilados de ataques DDoS en 216 países y territorios, 470 verticales y más de 14.000 Sistemas Autónomos (ASNs). La investigación atribuye a los hacktivistas gran parte del incremento en estos ataques, en buena medida caracterizados por motivaciones políticas o sociales.

Entre los vectores de ataque, la aparición del botnet Zergeca (además de los ataques DDoS, Zergeca incluye una serie de capacidades avanzadas, como el escaneo de redes en busca de vulnerabilidades, la utilización de proxies para ofuscación, la persistencia en sistemas comprometidos, y la transferencia de archivos) ha incrementado en un 50% el número de dispositivos infectados. Además, la evolución continua del botnet DDoSia (a diferencia de otras botnets tradicionales, adopta un enfoque basado en voluntarios, reclutando a personas a través de canales de Telegram, quienes instalan un software que convierte sus dispositivos en parte de la red de ataque) ha sido un factor clave en el aumento de estos ataques. Estos eventos han generado “disrupciones generalizadas” que afectaron a industrias a nivel global.

Netscout explica que las interrupciones del servicio, ya sea en forma de ralentización o de caídas totales, pueden tener un impacto grave en la continuidad de las operaciones. “Las ralentizaciones o interrupciones del servicio pueden paralizar flujos de ingresos, retrasar operaciones críticas, obstaculizar la productividad y aumentar significativamente los riesgos para las organizaciones”, concluye el informe.

Otro hallazgo importante del estudio es que más del 75% de las redes recientemente establecidas se han visto involucradas en ataques DDoS, ya sea como objetivos o como atacantes involuntarios, durante los primeros 42 días de su creación. Esto subraya la importancia de considerar la protección contra DDoS al escindir parte de una red en un nuevo ASN.

La compañía ha adevertido en este sentido, que existe una falsa suposición de que los proveedores de servicios de internet (ISP) de nivel superior («upstream») siempre brindarán protección contra DDoS de manera automática a las nuevas redes. Sin embargo, esta no es una garantía, y las organizaciones que no consideran la protección contra DDoS desde el inicio pueden exponerse a interrupciones o daños si sus redes son atacadas. 

Richard Hummel, director de inteligencia de amenazas en Netscout, explica que “las actividades de los hacktivistas continúan afectando a las organizaciones globales con ataques DDoS cada vez más sofisticados y coordinados contra múltiples objetivos simultáneamente”. A medida que los adversarios emplean redes más resistentes y difíciles de derribar, la detección y la mitigación de los ataques se vuelven cada vez más desafiantes.