Contenido
Un informe reciente del proveedor de confianza digital DigiCert ha revelado un aumento asombroso en los ataques de denegación de servicio distribuida (DDoS), describiendo el fenómeno como un 'tsunami de internet'. Este aumento incluyó dos ataques principales que alcanzaron picos de 2.4 terabits por segundo (Tbps) y 3.7 Tbps respectivamente, marcando algunos de los volúmenes de tráfico más grandes jamás registrados en tales asaltos. Lo que resulta particularmente alarmante es el origen de estos ataques, con una actividad significativa proveniente de regiones donde la infraestructura digital se está expandiendo rápidamente pero los marcos regulatorios están rezagados. Países como Vietnam, Rusia, Colombia y China están entre las cinco principales fuentes de estas campañas maliciosas.
Septiembre vio un preocupante aumento en los ataques DDoS dirigidos a universidades y redes académicas, superando los objetivos típicos de servicios financieros y sectores de TI/software. Este aumento coincidió con los períodos pico de inscripción y la infraestructura más abierta comúnmente encontrada en los campus, haciendo que estas instituciones sean más vulnerables. Michael Smith, Director de Tecnología para Seguridad de Aplicaciones en DigiCert, señaló que los atacantes han evolucionado sus tácticas, combinando precisión y escala con un efecto devastador. Mientras que los ataques dirigidos dominaron dos de los últimos tres meses, agosto presenció un aumento en campañas a gran escala de estilo 'bombardeo de alfombra', que representaron el 65% de todos los incidentes.
Los sistemas automatizados ahora impulsan la mayoría de estos ataques a gran escala, como lo destaca el aumento en la actividad web maliciosa del 51% en julio al 73% en septiembre. Solo en ese mes, DigiCert registró 32 millones de violaciones de bots, subrayando cómo la automatización se ha convertido en una herramienta crítica para los atacantes. Mientras tanto, los errores de DNS causados por configuraciones incorrectas se dispararon en un asombroso 22,000% a mitad del trimestre, ilustrando cómo pequeñas fallas técnicas pueden tener consecuencias generalizadas en internet.
Geográficamente, Estados Unidos emergió como el principal objetivo, absorbiendo el 58% de la actividad global de DDoS. Reino Unido y Arabia Saudita también fueron fuertemente atacados, enfrentando cada uno alrededor del 11% del volumen de ataques. Según Smith, los adversarios están enfocando deliberadamente sus esfuerzos en infraestructuras críticas y regiones con importancia geopolítica, buscando maximizar la interrupción y los efectos en cadena que esto conlleva. Este enfoque estratégico subraya la creciente complejidad de las amenazas cibernéticas y la necesidad de que las organizaciones mantengan una visibilidad integral a través de la infraestructura, aplicaciones e identidades de usuario para construir resiliencia contra estos ataques.
A medida que estas tendencias se desarrollan, el panorama digital se encuentra en una encrucijada donde los organismos reguladores, expertos en seguridad e instituciones deben adaptarse rápidamente. La naturaleza evolutiva de los ataques DDoS, que combina ataques precisos con una escala abrumadora, exige capacidades mejoradas de detección y estrategias de defensa proactivas. La escala completa e implicaciones de este 'tsunami de internet' destacan que la defensa cibernética ya no se trata solo de reaccionar a los ataques, sino de anticiparlos y mitigarlos mediante un esfuerzo coordinado y un diseño robusto de infraestructura.
