Los ataques distribuidos de denegación de servicio (DDoS) son cada vez más comunes y es posible que hayas experimentado uno sin darte cuenta. Por ejemplo, cuando intentas agendar una cita médica en línea y la página no carga, o cuando intentas realizar una transferencia bancaria y la plataforma web no responde.
Estos ataques ocurren cuando agentes maliciosos sobrecargan el tráfico que una página web puede manejar, lo que a menudo provoca su caída.
Un informe de Radware, un proveedor de servicios de ciberseguridad, revela que los ataques DDoS aumentaron un 137% en el primer trimestre de 2024 en comparación con el cuarto trimestre de 2023, y un 85% en el segundo trimestre de 2024 respecto al primero.
La mayoría de estos ataques en la web se dirigieron a organizaciones en la región de Europa, Oriente Medio y África, influenciados por conflictos geopolíticos y eventos importantes como las elecciones al parlamento de la UE, la Euro 2024 en Alemania y los Juegos Olímpicos de 2024 en París.
Por qué aumentaron los ataques de negación de datos en 2024
Tobías Santoyo, director regional de Radware para el norte de Latinoamérica, explica que hay tres principales razones detrás del aumento global de estos ataques. En primer lugar, destaca que la accesibilidad de las herramientas de inteligencia artificial generativa permite a los usuarios comunes aprender y ejecutar ataques de este tipo con mayor facilidad.
“Los atacantes más frecuentes son jugadores de videojuegos. En Bolivia, por ejemplo, un joven gamer que estaba participando en una competencia vio cómo sus rivales descubrieron su dirección IP y le enviaron un ataque”, ejemplificó Santoyo.
De acuerdo con el informe, en 2023, hubo un aumento en los servicios que permiten realizar ataques DDoS por encargo, especialmente enfocados en aplicaciones web y APIs. Estos servicios se han vuelto más avanzados gracias a la inteligencia artificial, que ahora ayuda a superar medidas de seguridad como los CAPTCHA.
El ejecutivo añadió que estos ataques también pueden ser muy lucrativos. Los ciberdelincuentes amenazan a las organizaciones con deshabilitar sus servicios web durante un período determinado a cambio de una suma de dinero o criptomonedas.
En este contexto, explicó que las criptomonedas complican la trazabilidad y dificultan la identificación de los delincuentes, ya que su naturaleza descentralizada y el anonimato que proporcionan dificultan el seguimiento de las transacciones y la localización de los atacantes.
Santoyo coincide con el informe previamente mencionado al señalar que una tercera razón para el aumento de estos ataques son los eventos políticos y religiosos.
Explica que, en Venezuela, donde hay protestas sociales en las calles, pero en el ámbito digital, las personas a menudo buscan hacer ruido al organizar grupos de usuarios que llevan a cabo una serie de acciones disruptivas en las plataformas.
Jennifer Suárez, country manager de Telefónica Tech en Colombia, señala que la creciente digitalización de trámites cotidianos también puede incrementar el riesgo de estos ataques. Por ello, tanto las organizaciones gubernamentales como las privadas deben reforzar sus medidas de seguridad para protegerse adecuadamente.
Cuáles son las organizaciones más atacadas
Las organizaciones más afectadas por este tipo de ataques suelen ser las del sector bancario, gubernamental, de salud y de logística. Estos ataques impactan desde un ejecutivo que intenta pagar la nómina a sus empleados, hasta un emprendedor que necesita rastrear el envío de su producto a través de los servicios de mensajería.
Cómo las empresas pueden protegerse de estos ataques
Para protegerse de ataques DDoS, las empresas deben implementar varias estrategias clave. Primero, utilizar servicios de protección DDoS especializados que pueden detectar y mitigar ataques en tiempo real.
Además, mantener sistemas actualizados y realizar pruebas de seguridad regularmente ayuda a identificar vulnerabilidades. La implementación de soluciones de filtrado de tráfico y el establecimiento de planes de respuesta ante incidentes también son cruciales para minimizar el impacto de estos ataques.
Últimas Noticias
Surge un malware avanzado en Android que afecta a aplicaciones financieras y servicios bancarios
La nueva amenaza, llamada Albiriox, permite a los atacantes controlar teléfonos Android y ejecutar fraudes bancarios sin requerir contraseñas del usuario
¿El uso de griefbots puede ayudar a las personas que atraviesan procesos de duelo?
Una investigación identificó casos en que reportaron beneficios emocionales al interactuar con herramientas impulsadas por IA. Aunque especialistas advirtieron en Scientific American sobre riesgos psicológicos y la necesidad de supervisión profesional
Starlink advierte a sus clientes sobre los riesgos de cambiar de plan: esto debes considerar antes de hacerlo
Starlink aplica cambios inmediatos solo en los planes de mayor costo, mientras que las tarifas inferiores entran en vigor al finalizar el ciclo de facturación
Sorteo del Mundial 2026: a qué hora, dónde verlo y más preguntas trend en Google
Bombos, formatos y más búsquedas se están haciendo en todo el mundo en Google Chrome
Ethereum: cuál es el precio de esta criptomoneda este 5 de diciembre
Ethereum fue lanzada en 2015 por el programador Vitalik Buterin, con la intención de impulsar un instrumento para aplicaciones descentralizadas y colaborativas
