El 91% de ciberataques a aplicaciones web son masivos

  • Actualidad
ciberataque hacker ciberseguridad
©Freepik

Los ciberdelincuentes cada vez realizan menos ataques dirigidos, según un informe de Fastly, que destaca la utilización de sistemas automatizados de escaneado masivo para identificar y explotar las vulnerabilidades de los sistemas en el 91% de los casos.

Fastly dio a conocer ayer su informe Fastly Threat Insights Report, en el que llama la atención la rapidez en que los ataques masivos se están imponiendo sobre los dirigidos a objetivos concretos. Si en 2023 el 69% de los ataques fueron masivos, según los datos recopilados entre el 11 de abril y el 30 de junio, este año acaparan ya el 91% de todos los ciberataques que se producen.

El informe se basa en datos recabados por la propia compañía. En concreto, de su Network Learning Exchange (NLX) y su Fastly Bot Management. La compañía protege más de 90.000 aplicaciones y APIs y comprueba cerca de 5.500 millones de solicitudes al mes de compañías de email, streaming, tecnología, servicios financieros, medios de comunicación y entretenimiento.

9 de cada 10 ataques se sirvieron de técnicas de escaneo masivo con las que descubrir y explotar vulnerabilidades de software. El 19% se dirigieron a más de 100 clientes a la vez. Además, al parecer ha aumentado considerablemente el uso de dominios fuera de banda para explotar vulnerabilidades conocidas de plugins de WordPress para ”inyectar contenido malicioso, instalar puertas traseras y rastrear aplicaciones infectadas”.

El informe destaca también el uso de dirección IP efímeras para evitar ser detectados. El 49% de las direcciones añadidas a NLX solo estuvieron en la lista un día. Por otro lado, el 36% de todo el tráfico generado partió de bots. El sector más atacado fue el de la alta tecnología (37%), seguido de medios de comunicación y entretenimiento (21%) y servicios financieros (17%).

Simran Khalsa, Staff Security Researcher de Fastly, explica que, “al realizar escaneos masivos, los atacantes aumentan la probabilidad de descubrir sistemas vulnerables. Cuantos más objetivos se escaneen, mayor será la probabilidad de encontrar al menos un punto débil explotable. No basta con responder a los ataques. Debemos anticiparnos a ellos, adaptarnos continuamente y mantenernos un paso por delante”.