Qué es un ataque DDoS y por qué está afectando la salud, la política y los bancos en el mundo
Los ataques distribuidos de denegación de servicio (DDoS) son cada vez más comunes y es posible que hayas experimentado uno sin darte cuenta. Por ejemplo, cuando intentas agendar una cita médica en línea y la página no carga, o cuando intentas realizar una transferencia bancaria y la plataforma web no responde.
Estos ataques ocurren cuando agentes maliciosos sobrecargan el tráfico que una página web puede manejar, lo que a menudo provoca su caída.
Un informe de Radware, un proveedor de servicios de ciberseguridad, revela que los ataques DDoS aumentaron un 137% en el primer trimestre de 2024 en comparación con el cuarto trimestre de 2023, y un 85% en el segundo trimestre de 2024 respecto al primero.
La mayoría de estos ataques en la web se dirigieron a organizaciones en la región de Europa, Oriente Medio y África, influenciados por conflictos geopolíticos y eventos importantes como las elecciones al parlamento de la UE, la Euro 2024 en Alemania y los Juegos Olímpicos de 2024 en París.
Por qué aumentaron los ataques de negación de datos en 2024
Tobías Santoyo, director regional de Radware para el norte de Latinoamérica, explica que hay tres principales razones detrás del aumento global de estos ataques. En primer lugar, destaca que la accesibilidad de las herramientas de inteligencia artificial generativa permite a los usuarios comunes aprender y ejecutar ataques de este tipo con mayor facilidad.
“Los atacantes más frecuentes son jugadores de videojuegos. En Bolivia, por ejemplo, un joven gamer que estaba participando en una competencia vio cómo sus rivales descubrieron su dirección IP y le enviaron un ataque”, ejemplificó Santoyo.
De acuerdo con el informe, en 2023, hubo un aumento en los servicios que permiten realizar ataques DDoS por encargo, especialmente enfocados en aplicaciones web y APIs. Estos servicios se han vuelto más avanzados gracias a la inteligencia artificial, que ahora ayuda a superar medidas de seguridad como los CAPTCHA.
El ejecutivo añadió que estos ataques también pueden ser muy lucrativos. Los ciberdelincuentes amenazan a las organizaciones con deshabilitar sus servicios web durante un período determinado a cambio de una suma de dinero o criptomonedas.
En este contexto, explicó que las criptomonedas complican la trazabilidad y dificultan la identificación de los delincuentes, ya que su naturaleza descentralizada y el anonimato que proporcionan dificultan el seguimiento de las transacciones y la localización de los atacantes.
Santoyo coincide con el informe previamente mencionado al señalar que una tercera razón para el aumento de estos ataques son los eventos políticos y religiosos.
Explica que, en Venezuela, donde hay protestas sociales en las calles, pero en el ámbito digital, las personas a menudo buscan hacer ruido al organizar grupos de usuarios que llevan a cabo una serie de acciones disruptivas en las plataformas.
Jennifer Suárez, country manager de Telefónica Tech en Colombia, señala que la creciente digitalización de trámites cotidianos también puede incrementar el riesgo de estos ataques. Por ello, tanto las organizaciones gubernamentales como las privadas deben reforzar sus medidas de seguridad para protegerse adecuadamente.
Cuáles son las organizaciones más atacadas
Las organizaciones más afectadas por este tipo de ataques suelen ser las del sector bancario, gubernamental, de salud y de logística. Estos ataques impactan desde un ejecutivo que intenta pagar la nómina a sus empleados, hasta un emprendedor que necesita rastrear el envío de su producto a través de los servicios de mensajería.
Cómo las empresas pueden protegerse de estos ataques
Para protegerse de ataques DDoS, las empresas deben implementar varias estrategias clave. Primero, utilizar servicios de protección DDoS especializados que pueden detectar y mitigar ataques en tiempo real.
Además, mantener sistemas actualizados y realizar pruebas de seguridad regularmente ayuda a identificar vulnerabilidades. La implementación de soluciones de filtrado de tráfico y el establecimiento de planes de respuesta ante incidentes también son cruciales para minimizar el impacto de estos ataques.