• Los hacktivistas han intensificado sus ataques multivectoriales de manera más sofisticada contra servicios bancarios y financieros, gobierno y empresas de servicios públicos.

• México Reporta Aumento del 79.65% en Ciberataques durante el Primer Semestre de 2024.

NETSCOUT SYSTEMS, INC.ha publicado hoy los resultados de su Informe de inteligencia sobre Amenazas DDoS del primer semestre de 2024, en él se menciona un drástico aumento del 43% en el número de ataques a nivel de aplicación y un incremento del 30% en los ataques volumétricos, especialmente en Europa y Oriente Medio. La duración de los ataques varía: el 70% dura menos de 15 minutos. La escalada de los ataques implica a una serie de actores de la amenaza, incluidos los hacktivistas que han atacado infraestructuras críticas en los sectores de servicios bancarios y financieros, gobierno y servicios públicos. Estos ataques plantean amenazas significativas al interrumpir servicios vitales en países que se oponen a las ideologías de los hacktivistas. Las industrias clave, que ya se enfrentan a frecuentes e intensos ataques multivectoriales, experimentaron un aumento del 55% en los últimos cuatro años.

“Las actividades hacktivistas continúan plagando a las organizaciones mundiales con ataques DDoS más sofisticados y coordinados contra múltiples objetivos simultáneamente”, declaró Richard Hummel, director de inteligencia de amenazas de NETSCOUT. “A medida que los adversarios utilizan redes más resilientes y resistentes a la eliminación, la detección y la mitigación son más desafiantes. Este informe brinda a los equipos de operaciones de red información para afinar sus estrategias para mantenerse a la vanguardia ante la evolución de estas amenazas”.

La sofisticación de los ataques pone a prueba las redes de todo el mundo Los ataques DDoS siguen evolucionando, utilizando tecnologías y enfoques innovadores para interrumpir las redes. Durante el primer semestre de 2024, NETSCOUT observó varias tendencias significativas, entre ellas:

• NoName057(16), un grupo hacktivista pro-ruso, aumentó su enfoque en los ataques a la capa de aplicación, en particular inundaciones HTTP/S GET y POST, lo que llevó a un aumento del 43% en comparación con el primer semestre de 2023.

• Los dispositivos infectados por bots aumentaron un 50% con la aparición de la botnet Zergeca -y la continua evolución de la botnet DDoSia utilizada por NoNam057(16)-, que utiliza tecnologías avanzadas como DNS sobre HTTPS (DoH) para el mando y control (C2).

• Infraestructura C2 de botnet distribuida que utiliza bots como nodos de control, lo que permite una coordinación de ataques DDoS más descentralizada y resistente.

Estos ataques han desencadenado interrupciones generalizadas, afectando a industrias a escala mundial. La ralentización o interrupción de los servicios puede paralizar los flujos de ingresos, retrasar las operaciones críticas, obstaculizar la productividad y aumentar significativamente los riesgos en las organizaciones.

México Reporta Aumento del 79.65% en Ciberataques durante el Primer Semestre de 2024 El nuevo informe de NETSCOUT, empresa líder en soluciones de ciberseguridad, revela un panorama alarmante sobre los ciberataques en México, donde se registraron 30,022 ataques DDoS durante el primer semestre de 2024.

El sector más afectado ha sido el de operadores de telecomunicaciones por cable, con 3,206 ataques. Le siguen los operadores de telecomunicaciones inalámbricas, con 1,947 incidentes. En tercer lugar, se encuentran todas las demás telecomunicaciones (1,106 ataques), seguidas por el sector de procesamiento de datos y servicios relacionados (454 ataques) y, en quinto lugar, los proveedores de infraestructura informática y alojamiento, con 387 ataques. Este aumento significativo en ciberataques plantea serios desafíos para la seguridad digital del país.

Nuevas redes en la mira de los atacantes

NETSCOUT también descubrió que la aparición de nuevas redes y números de sistemas autónomos (ASN) desempeñan un papel fundamental en el aumento de la actividad DDoS. Más del 75% de las redes de reciente creación están implicadas en actividades DDoS, ya sea como objetivos o como participantes en la promoción de ataques contra otros, en los primeros 42 días desde su puesta en línea, ya que los adversarios lanzan ataques utilizando redes molestas resistentes y proveedores de alojamiento seguros. Las organizaciones necesitan planificar la protección DDoS cuando dividen una parte de una red a una nueva ASN en lugar de asumir protecciones automáticas de los proveedores de servicios de upstream.

La visibilidad global de Internet de NETSCOUT está respaldada por décadas de experiencia trabajando con los mayores proveedores de servicios y empresas del mundo. Recopila, analiza, prioriza y difunde datos sobre ataques DDoS de 216 países y territorios, 470 industrias verticales y más de 14.000 ASN. Gracias a su plataforma ATLAS, la empresa obtiene información de más de 500 terabits por segundo (Tbps) de tráfico de redes de interconexión de Internet.

Visite nuestro sitio web interactivo para obtener más información sobre el Informe de Inteligencia de Amenazas DDoS de NETSCOUT. Para obtener estadísticas, mapas e información sobre ataques DDoS en tiempo real, visite NETSCOUT Cyber Threat Horizon.