Los ataques DDoS no disminuirán en el corto plazo
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Un análisis de la unidad de investigación de SILIKN, señaló que en el primer semestre de 2024 hubo un crecimiento en la cantidad de ciberataques, destacando que uno de los más agresivos — y fácil de implementar — es el conocido como denegación de servicio distribuido (DDoS).
Los ataques DDoS tienen el potencial de interrumpir seriamente las operaciones de Internet de sus objetivos, al mismo tiempo que pueden causar un impacto colateral significativo para otras organizaciones y el tráfico de Internet. Este riesgo es particularmente alto ya que el alojamiento de datos y los servicios pueden surgir desde regiones devastadas por la guerra o que están actualmente sufriendo algún conflicto bélico.
Este tipo de ataques ha ido en aumento, registrando en el primer semestre de 2024 un incremento del 320% con respecto a 2023 en todo el mundo. En México, estos ataques tuvieron un incremento en este mismo periodo del 168% afectando principalmente empresas de la Ciudad de México, Jalisco, Sonora, Coahuila, Sinaloa, Nuevo León y Michoacán, así como organismos gubernamentales que han visto sus sitios web afectados, como Ayuntamiento Constitucional de Centla, Tabasco; Ayuntamiento Constitucional de Amanalco, Estado de México; Gobierno Municipal de Apaseo el Grande, Guanajuato; Municipio de Tepeojuma, Puebla; Ayuntamiento de Coatepec, Veracruz; Ayuntamiento de Tlaola, Puebla; Secretaría de Salud de Tlaxcala; Tekax de Álvaro Obregón, Yucatán; Fideicomiso para el fomento al turismo en el estado de Sinaloa; Municipio de Metepec, Hidalgo; Sistema de Información, Monitoreo y Evaluación para la Conservación (SIMEC); Comisión Nacional de Áreas Naturales Protegidas (CONANP); Secretaría de Educación Pública de Tlaxcala; San Luis de la Paz, Guanajuato; Ayuntamiento de Tenabo, Campeche; entre otros.
¿Por qué son tan peligrosos los ataques DDoS?
Los ataques DDoS son peligrosos debido a su capacidad para interrumpir servicios críticos, causar pérdidas financieras, desviar recursos y enmascarar otros ataques, además de ser relativamente fáciles de ejecutar.
Un punto a enfatizar es que muchos de estos ataques utilizan vectores conocidos y servicios DDoS de alquiler, fácilmente disponibles en la Dark Web. Estos servicios ilícitos suelen ofrecer demostraciones gratuitas de ataques DDoS a clientes potenciales, lo que reduce el estándar para que los posibles atacantes inicien ataques rápidamente a un costo mínimo o nulo. La buena noticia es que, debido a que estos vectores de ataque son conocidos, pueden mitigarse fácilmente en la mayoría de las circunstancias.
En este caso, la recomendación es evaluar periódicamente los factores de riesgo de DDoS, especialmente los relacionados con los elementos de prestación de servicios directos, los socios de la cadena de suministro y otras dependencias. Las organizaciones deben asegurarse que los servidores, los servicios, las aplicaciones, el contenido y la infraestructura de soporte críticos estén adecuadamente protegidos.
Los acontecimientos en el primer semestre de 2024 han demostrado que los ataques DDoS, ya sean lanzados por estados-nación, grupos ideológicos o delincuentes, no disminuirán en el corto plazo. DDoS sigue siendo una herramienta eficaz para interrumpir las redes y degradar la moral de los países envueltos en la agitación sociopolítica, con nuevos ataques que ocurren todos los días.
Para más información, visite: https://www.silikn.com/