Los ataques DDoS se han convertido en la herramienta más utilizada para la ciberguerra
- Endpoint
NoName057(16) sigue siendo el actor principal de las campañas DDoS con motivaciones políticas dirigidas a gobiernos, infraestructuras y organizaciones. Los servicios de DDoS de alquiler se han vuelto más potentes gracias al uso de IA para eludir CAPTCHA, y 9 de cada 10 plataformas ofrecen ahora esta capacidad.
Netscout Systems ha publicado su Informe de Inteligencia sobre Amenazas DDoS 2H2024, que revela cómo los ataques de Denegación de Servicio Distribuido (DDoS) se han convertido en un medio dominante para librar ciberguerras vinculadas a acontecimientos sociopolíticos como elecciones, protestas civiles y disputas políticas. Los resultados muestran cómo los atacantes aprovechan los momentos de vulnerabilidad nacional para amplificar el caos y erosionar la confianza en las instituciones, ya que atacan las infraestructuras críticas de gobiernos, entidades comerciales y proveedores de servicios.
A lo largo del año, los ataques DDoS estuvieron estrechamente ligados a acontecimientos sociales y políticos, como el aumento del 2.844% registrado en Israel en relación con el rescate de rehenes y los conflictos políticos; el incremento del 1.489% en Georgia durante el período previo a la aprobación de la «Ley Rusa»; el aumento del 218% en México durante las elecciones nacionales; y el aumento del 152% en el Reino Unido el día en que el Partido Laborista reanudó sus sesiones en el Parlamento.
NoName057(16) sigue siendo el actor principal de las campañas DDoS con motivaciones políticas dirigidas a gobiernos, infraestructuras y organizaciones. En 2024, atacaron repetidamente servicios gubernamentales en el Reino Unido, Bélgica y España.
La IA y la automatización impulsan la escala y el impacto
Los servicios de DDoS de alquiler se han vuelto más potentes gracias al uso de IA para eludir CAPTCHA, y aproximadamente 9 de cada 10 plataformas ofrecen ahora esta capacidad. Además, muchos emplean la automatización para permitir campañas dinámicas y multiobjetivo y ofrecen técnicas de explotación de infraestructuras como carpet bombing, geo-spoofing e IPv6 para ampliar las superficies de ataque. Incluso los operadores más novatos pueden lanzar importantes campañas de ataques DDoS que causen daños sustanciales.
Los servidores y enrutadores de las empresas han sido explotados para intensificar los ataques y dificultar su corrección. La población total de redes de bots disminuyó un 5%, pero demostró una gran resistencia a pesar de los esfuerzos concertados de desmantelamiento. Los esfuerzos de desmantelamiento de las fuerzas de seguridad, como la operación PowerOFF, siguen centrándose en los servicios de DDoS de alquiler, pero sólo interrumpen momentáneamente las plataformas de ataque, ya que otras nuevas ocupan su lugar. El impacto a largo plazo es incierto, ya que los atacantes se adaptan y reconstituyen sus redes, sin que se produzca un descenso significativo del volumen global de ataques.
Los ataques DDoS evolucionan y se adaptan más rápido que nunca, lo que supone un reto para los defensores y los encargados de proteger las redes de infraestructuras críticas y la disponibilidad de los servicios. Las empresas, las organizaciones gubernamentales y los proveedores de servicios son objetivos de los ataques DDoS. Las estrategias exitosas deben desplegar metodologías proactivas basadas en inteligencia y automatización para mitigar eficazmente los ataques DDoS modernos. Mantenerse por delante de las nuevas amenazas exige que las organizaciones superen a un adversario que puede multiplicar por la fuerza su fuerza, velocidad, inteligencia y persistencia como nunca se ha visto en el mundo.
