ake78 (3D & photo) - Fotolia
Aumentan ataques hacktivistas DDoS contra infraestructuras críticas
Los hacktivistas intensificaron sus ataques contra servicios bancarios y financieros, gobierno y empresas de servicios públicos; en México, los ataques aumentaron 79,65% en el primer semestre de 2024.
Los ataques DDoS a nivel de aplicación han aumentado drásticamente 43 % en el primer semestre de 2024, en tanto los ataques volumétricos se incrementaron en 30 %, especialmente en Europa y Oriente Medio. Así lo señalan los resultados del “Informe de inteligencia sobre Amenazas DDoS” del primer semestre de 2024 de Netscout Systems, que también muestra que el 70 % de los ataques dura menos de 15 minutos.
Según la investigación, esta escalada de los ataques implica a una serie de actores de amenaza que incluye a los hacktivistas, quienes han atacado infraestructuras críticas en los sectores de servicios bancarios y financieros, gobierno y servicios públicos. Estos ataques plantean amenazas significativas al interrumpir servicios vitales en países que se oponen a sus ideologías. Las industrias clave, que ya se enfrentan a frecuentes e intensos ataques multivectoriales, experimentaron un aumento del 55 % en los últimos cuatro años.
“Las actividades hacktivistas continúan plagando a las organizaciones mundiales, con ataques DDoS más sofisticados y coordinados contra múltiples objetivos simultáneamente”, declaró Richard Hummel, director de inteligencia de amenazas de Netscout. “A medida que los adversarios utilizan redes más resilientes y resistentes a la eliminación, la detección y la mitigación son más desafiantes. Este informe brinda a los equipos de operaciones de red información para afinar sus estrategias para mantenerse a la vanguardia ante la evolución de estas amenazas", resaltó.
La sofisticación de los ataques pone a prueba las redes
Los ataques DDoS siguen evolucionando, utilizando tecnologías y enfoques innovadores para interrumpir las redes. Durante el primer semestre de 2024, Netscout observó tendencias significativas, tales como:
- NoName057(16), un grupo hacktivista pro-ruso, aumentó su enfoque en los ataques a la capa de aplicación, en particular inundaciones HTTP/S GET y POST, lo que llevó a un aumento del 43 % en comparación con el primer semestre de 2023.
- Los dispositivos infectados por bots aumentaron un 50 % con la aparición de la botnet Zergeca y la continua evolución de la botnet DDoSia –utilizada por NoNam057(16)–, que utiliza tecnologías avanzadas como DNS sobre HTTPS (DoH) para el mando y control (C2).
- Infraestructura C2 de botnet distribuida, que utiliza bots como nodos de control, lo que permite una coordinación de ataques DDoS más descentralizada y resistente.
Estos ataques han desencadenado interrupciones generalizadas, afectando a industrias a escala mundial. La ralentización o interrupción de los servicios puede paralizar los flujos de ingresos, retrasar las operaciones críticas, obstaculizar la productividad y aumentar significativamente los riesgos en las organizaciones.
Repunta el número de ataques en México
El informe de Netscout reveló que, en México, se registraron 30.022 ataques DDoS durante el primer semestre de 2024, lo que significa un aumento de casi el 80 %.
El sector más afectado fue el de los operadores de telecomunicaciones por cable, con 3.206 ataques, seguido por los operadores de telecomunicaciones inalámbricas, con 1.947 incidentes. Las demás telecomunicaciones ocupan el tercer lugar, con 1.106 ataques, y le siguen el sector de procesamiento de datos y servicios relacionados (454 ataques) y los proveedores de infraestructura informática y alojamiento, con 387 ataques.
Asimismo, Netscout descubrió que la aparición de nuevas redes y números de sistemas autónomos (ASN) desempeñan un papel fundamental en el aumento de la actividad DDoS. Más del 75 % de las redes de reciente creación están implicadas en actividades DDoS, ya sea como objetivos o como participantes en la promoción de ataques contra otros, en los primeros 42 días desde su puesta en línea, ya que los adversarios lanzan ataques utilizando redes molestas resistentes y proveedores de alojamiento seguros.
“Las organizaciones necesitan planificar la protección DDoS cuando dividen una parte de una red a una nueva ASN, en lugar de asumir protecciones automáticas de los proveedores de servicios de upstream”, dijeron desde el proveedor.