Los ataques distribuidos de denegación de servicio (DDoS) se han vuelto cada vez más frecuentes, y es probable que hayas experimentado uno sin darte cuenta. Imagina intentar agendar una cita médica en línea y que la página no cargue, o realizar una transferencia bancaria y que la plataforma web no responda. Estos son ejemplos de cómo un ataque DDoS puede afectar tu vida diaria.
Estos ataques ocurren cuando ciberdelincuentes inundan una página web con tráfico masivo, excediendo su capacidad de respuesta y provocando su caída. Según un informe reciente de Radware, proveedor líder de servicios de ciberseguridad, los ataques DDoS aumentaron un 137% en el primer trimestre de 2024 en comparación con el último trimestre de 2023, y un 85% en el segundo trimestre de 2024 respecto al primero.
La mayor parte de estos ataques se dirigieron a organizaciones en Europa, Oriente Medio y África, influenciados por conflictos geopolíticos y eventos importantes como las elecciones al Parlamento de la UE, la Euro 2024 en Alemania y los Juegos Olímpicos en París.
¿Por qué aumentaron los ataques DDoS en 2024?
Tobías Santoyo, director regional de Radware para el norte de Latinoamérica, explica que el incremento de estos ataques se debe principalmente a tres factores. Primero, la accesibilidad a herramientas de inteligencia artificial generativa ha facilitado a usuarios comunes aprender y ejecutar ataques DDoS con mayor facilidad.
"Los atacantes más frecuentes son jugadores de videojuegos. En Bolivia, por ejemplo, un joven gamer en una competencia fue víctima de un ataque DDoS después de que sus rivales descubrieron su dirección IP", comentó Santoyo.
Además, en 2023, se observó un aumento en los servicios que permiten realizar ataques DDoS por encargo, especialmente enfocados en aplicaciones web y APIs. Estos servicios, ahora potenciados por la inteligencia artificial, logran superar medidas de seguridad como los CAPTCHA.
Santoyo también señala que estos ataques pueden ser muy lucrativos. Los ciberdelincuentes extorsionan a organizaciones, amenazando con deshabilitar sus servicios web a cambio de grandes sumas de dinero o criptomonedas, las cuales complican la trazabilidad y dificultan la identificación de los atacantes.
Una tercera razón para el aumento de estos ataques son los eventos políticos y religiosos. En países como Venezuela, donde las protestas sociales son frecuentes, algunos grupos organizan acciones disruptivas en plataformas digitales para hacerse oír.
Jennifer Suárez, country manager de Telefónica Tech en Colombia, agrega que la creciente digitalización de trámites cotidianos también incrementa el riesgo de estos ataques. Por ello, tanto las organizaciones gubernamentales como las privadas deben reforzar sus medidas de seguridad para protegerse adecuadamente.
Organizaciones más afectadas
Los sectores más vulnerables a los ataques DDoS incluyen el bancario, gubernamental, de salud y de logística. Estos ataques afectan desde a un ejecutivo que intenta pagar la nómina de sus empleados, hasta a un emprendedor que necesita rastrear el envío de su producto.
Cómo protegerse de los ataques DDoS
Para mitigar el impacto de los ataques DDoS, las empresas deben adoptar varias estrategias clave. Primero, es crucial utilizar servicios de protección DDoS especializados que detecten y mitiguen ataques en tiempo real. Además, mantener los sistemas actualizados y realizar pruebas de seguridad periódicas ayuda a identificar y corregir vulnerabilidades.
La implementación de soluciones de filtrado de tráfico y la preparación de planes de respuesta ante incidentes también son esenciales para minimizar los daños y asegurar la continuidad del negocio en caso de un ataque DDoS.
Temas relacionados:
