Informe de Inteligencia sobre Amenazas DDoS – México registra más de 16 mil ciberataques

abril 27, 2024

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ha publicado hoy los resultados de su Informe de Inteligencia sobre Amenazas DDoS 2H2023, que analiza las tendencias y metodologías de ataque que los hackers utilizan contra proveedores de servicios, empresas y usuarios finales. La información citada en el informe se recopila a partir de la visibilidad de Internet sin precedentes de NETSCOUT a escala mundial, recopilando, analizando, priorizando y difundiendo datos sobre ataques DDoS de 214 países y territorios, 456 industrias verticales y más de 13.000 Números de Sistemas Autónomos (ASN por sus siglas en inglés). Impulsado por grupos de hacktivistas expertos en tecnología y políticamente motivados y un aumento en los ataques de DNS Water Torture, NETSCOUT observó más de 7 millones de ataques DDoS en la segunda mitad de 2023, lo que representa un aumento del 15% con respecto a la primera mitad.

El hacktivismo se multiplica por diez

El hacktivismo DDoS (denegación de servicio distribuida) trascendió las fronteras geográficas durante el año pasado, ejemplificando un cambio en el panorama de la seguridad mundial. Grupos como NoName057(016) y Anonymous Sudan, así como hackers solitarios y pequeños colectivos, utilizan cada vez más el DDoS para atacar a quienes se oponen ideológicamente a ellos, por ejemplo:
Perú experimentó un aumento del 30% en los ataques relacionados con las protestas por la excarcelación del expresidente peruano Fujimori el 6 de diciembre.
Polonia experimentó un aumento de ataques a finales de 2023 asociados a un cambio de régimen y a declaraciones que reafirmaban el apoyo de Polonia a Ucrania en el conflicto Rusia-Ucrania.
Anonymous Sudán atacó X (antes Twitter) para influir en Elon Musk en relación con el servicio Starlink en Sudán, y atacó Telegram por suspender su canal principal.

NoName057(016), Anonymous Sudan y Killnet se han atribuido ataques DDoS en Ucrania, Rusia, Israel y Palestina contra infraestructuras de comunicaciones, hospitales y bancos. Los ataques diarios de los hacktivistas se multiplicaron por más de diez entre el primer y el segundo semestre de 2023. NoName057(016) encabezó la lista de adversarios DDoS en 2023, atacando 780 sitios web en 35 países.

Aumentan los ataques de “Water Torture”

Dirigidos a sistemas críticos en el corazón del plano de control de Internet, los ataques de DNS (Domain Name System) Water Torture han ido en aumento desde finales de 2019. Las inundaciones de consultas DNS diseñadas para abrumar a los servidores DNS autoritativos experimentaron un aumento masivo del 553% del 1S2020 al 2S2023. En lugar de dirigirse a un sitio web o servidor, los adversarios van tras sistemas enteros, lo que resulta en un daño aún mayor.

Juegos y apuestas en el punto de mira

Los resultados de NETSCOUT apuntan al juego -y a las apuestas asociadas al juego- como objetivo principal de los ataques DDoS. Los actores de las amenazas se sienten atraídos por el considerable valor financiero del sector y el objetivo de interrumpir a los competidores, especialmente durante los torneos de esports en línea. Históricamente, el 80-90% de todos los ataques DDoS están relacionados con el juego y las apuestas. NETSCOUT evaluó los ataques a empresas en estos sectores, determinando que más de 100.000 ataques DDoS se desplegaron contra las del juego, y más de 20.500 se hicieron contra las vinculadas al juego en 2023.

Además, según las observaciones de NETSCOUT sobre el panorama de las amenazas DDoS, aproximadamente el 1% de los ataques DDoS se suprimen de las redes de origen.

“Los hackers globales se han vuelto más sofisticados en el último año atacando sitios web y sobrecargando servidores para bloquear clientes e infligir caos digital para influir en cuestiones geopolíticas”, declaró Richard Hummel, jefe senior de inteligencia de amenazas de NETSCOUT. “El incesante bombardeo de amenazas DDoS eleva los costos y crea fatiga de seguridad para los operadores de redes. No pueden salvaguardar sus activos digitales sin la protección DDoS avanzada adecuada que aproveche la inteligencia de amenazas predictiva y en tiempo real.”

México uno de los países con más ataques en América Latina

El nuevo reporte sobre ataques DDoS de NETSCOUT, empresa líder global en soluciones de ciberseguridad, esbozan un panorama crítico sobre los ciberataques, destacando los desafíos que enfrenta México, sufriendo el segundo semestre de 2023, con un total de 16,711 ataques.

El principal sector de los ataques en México sigue siendo el de operadores de telecomunicaciones inalámbricas, con (1,522 ataques), seguido por el de operadores de telecomunicaciones por cable (727 ataques), y, en tercer lugar, el sector de procesamiento de datos, alojamiento y servicios relacionados con 198 ataques.

Múltiples décadas de experiencia trabajando con los mayores proveedores de servicios y empresas del mundo dan a NETSCOUT una visibilidad de largo alcance en la Internet global para discernir el pulso del mundo digital. Nuestra capacidad para supervisar y responder a los ataques DDoS está impulsada por nuestra plataforma ATLAS, que nos permite analizar la impresionante cifra de 500 terabits por segundo (Tbps) de tráfico de red.

Visite nuestro sitio web interactivo para obtener más información sobre el Informe de Inteligencia de Amenazas DDoS de NETSCOUT. Para estadísticas de ataques DDoS en tiempo real, mapa y perspectivas, visite NETSCOUT Cyber Threat Horizon.

Para mayor información sobre el informe de Inteligencia de Amenaxas DDoS en México, visite: México – Último Informe de Inteligencia de Amenazas Cibernéticas (netscout.com).