Seguridad

Hacktivistas intensifican ataques a infraestructuras críticas

Redacción03/10/2024
3 minutos de lectura

Los resultados del Informe de inteligencia sobre Amenazas DDoS del primer semestre de 2024, de Netscout Systems, indican un aumento del 43% en el número de ataques a nivel de aplicación y un incremento del 30% en los ataques volumétricos, especialmente en Europa y Oriente Medio.

La duración de los ataques varía: el 70% dura menos de 15 minutos. La escalada de los ataques implica a una serie de actores de la amenaza, incluidos los hacktivistas que han atacado infraestructuras críticas en los sectores de servicios bancarios y financieros, gobierno y servicios públicos. Estos ataques plantean amenazas al interrumpir servicios vitales en países que se oponen a las ideologías de los hacktivistas. Las industrias clave, que ya se enfrentan a frecuentes e intensos ataques multivectoriales, experimentaron un aumento del 55% en los últimos cuatro años, de acuerdo al estudio.

“Las actividades hacktivistas continúan plagando a las organizaciones mundiales con ataques DDoS más sofisticados y coordinados contra múltiples objetivos simultáneamente”, declaró Richard Hummel, director de inteligencia de amenazas de Netscout. “A medida que los adversarios utilizan redes más resilientes y resistentes a la eliminación, la detección y la mitigación son más desafiantes. Este informe brinda a los equipos de operaciones de red información para afinar sus estrategias para mantenerse a la vanguardia ante la evolución de estas amenazas».

La sofisticación de los ataques pone a prueba las redes

Los ataques DDoS siguen evolucionando, utilizando tecnologías y enfoques innovadores para interrumpir las redes. Durante el primer semestre de 2024, Netscout dijo observar varias tendencias, entre ellas:

  • NoName057(16), un grupo hacktivista pro-ruso, aumentó su enfoque en los ataques a la capa de aplicación, en particular inundaciones HTTP/S GET y POST, lo que llevó a un aumento del 43% en comparación con el primer semestre de 2023.
  • Los dispositivos infectados por bots aumentaron un 50% con la aparición de la botnet Zergeca -y la continua evolución de la botnet DDoSia utilizada por NoNam057(16)-, que utiliza tecnologías avanzadas como DNS sobre HTTPS (DoH) para el mando y control (C2).
  • Infraestructura C2 de botnet distribuida que utiliza bots como nodos de control, lo que permite una coordinación de ataques DDoS más descentralizada y resistente.

Estos ataques han desencadenado interrupciones generalizadas, afectando a industrias a escala mundial. La ralentización o interrupción de los servicios puede paralizar los flujos de ingresos, retrasar las operaciones críticas, obstaculizar la productividad y aumentar significativamente los riesgos en las organizaciones, de acuerdo con la marca.

Anunciante

México reporta aumento del 79.65% en ciberataques

Según el inform,  hay un panorama alarmante sobre los ciberataques en México, pues se registraron 30,022 ataques DDoS durante el primer semestre de 2024.

El sector más afectado ha sido el de operadores de telecomunicaciones por cable, con 3,206 ataques. Le siguen los operadores de telecomunicaciones inalámbricas, con 1,947 incidentes. En tercer lugar, se encuentran todas las demás telecomunicaciones (1,106 ataques), seguidas por el sector de procesamiento de datos y servicios relacionados (454 ataques) y, en quinto lugar, los proveedores de infraestructura informática y alojamiento, con 387 ataques. Este aumento en ciberataques plantea serios desafíos para la seguridad digital del país.

Nuevas redes en la mira de los atacantes

También se descubrió que la aparición de nuevas redes y números de sistemas autónomos (ASN) desempeñan un papel fundamental en el aumento de la actividad DDoS. Más del 75% de las redes de reciente creación están implicadas en actividades DDoS, ya sea como objetivos o como participantes en la promoción de ataques contra otros, en los primeros 42 días desde su puesta en línea, ya que los adversarios lanzan ataques utilizando redes molestas resistentes y proveedores de alojamiento seguros. Las organizaciones necesitan planificar la protección DDoS cuando dividen una parte de una red a una nueva ASN en lugar de asumir protecciones automáticas de los proveedores de servicios de upstream.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Amenaza de Ataques DDoS Crece en todos los Sectores y Requiere Canales

Intrusiones en infraestructuras esenciales comienzan con la vulneración de identidades

Bancos, servidores y dispositivos IoT en la mira de KAbuse

Más del 60% de las empresas mexicanas aseguraron haber sufrido vulneraciones en 2023

 

Etiquetas
Redacción03/10/2024
3 minutos de lectura

Publicaciones relacionadas

Desafíos y soluciones en ciberseguridad para el sector salud

09/04/2025

Panorama de la privacidad se vuelve más complejo en la era de la IA: Cisco

08/04/2025

Anti-phishing en tiempo real: defensa esencial contra las ciberamenazas

02/04/2025

4YOU: Oportunidades para el Canal de Distribución en Ciberseguridad para PyMEs y Hogares

31/03/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap