Una nueva investigación de F5 Labs ha descubierto que los ataques de denegación de servicio distribuido (DDoS) regresaron con mucha fuerza en 2023, luego de varios años de declive.
El informe Tendencias de Ataques DDoS 2024 de F5 Labs registró 2.127 ataques en 2023, lo que supone un aumento del 112% en comparación con los 1.003 casos de 2022. Las empresas de este sector afrontaron una media de 11 ataques durante el año pasado.
“En un escenario de malestar geopolítico, vulnerabilidades explotadas fácilmente y la aparición de nuevas botnets, los incidentes de denegación de servicio se han disparado desde nuestro informe de Tendencias de Ataques DDoS de 2023”, declaró David Warburton, director de F5 Labs.
Los sectores más atacados son el de servicios informáticos y software, y el segundo objetivo importante han sido las empresas de telecomunicaciones, que han tenido que soportar un 655% más de ataques que en 2022 y que representan casi una cuarta parte (23%) de todos los ataques de denegación de servicio registrados por F5 Labs en 2023.
Bernabé Crena, consultor senior de F5 LATAM, explica que “una de las razones por las cuales en Argentina el año pasado hubo un aumento desmedido de ataques a las empresas de telecomunicaciones fueron las elecciones de 2023. Incluso cuando el ataque está dirigido a centro de cómputo electoral, quien provee el servicio de base es una telco”.
La denegación de servicio no sólo está originada a actividades maliciosas, el tráfico de bots revendedores o raspadores web que buscan información también pueden generarlo.
Este es uno de los riesgos de los cuales F5 ha advertido en fechas claves de compras masivas como los son el Black Friday, Cyber Monday o Hot Sale.
Un ataque DDoS puede ser fugaz, pero su impacto en la reputación puede ser duradero. La inteligencia artificial también está involucrada con este tipo de ataques: “cuando llevás a cabo este tipo de embestida se precisan un montón de máquinas distribuidas por todas partes del mundo en las que meterse y enviarles un código para lanzar el ataque; hacerlo simultáneamente en tal cantidad de computadoras es humanamente imposible, entonces se recurre a automatismos generados con inteligencia artificial”.
Entre otros, los medios de comunicación, por las razones expuestas anteriormente, también experimentaron un notable aumento de los ataques, lo que pone de relieve las cambiantes dimensiones geopolíticas de los DDoS.
En un año en el que las tensiones y los conflictos globales rara vez estuvieron fuera de los titulares, el reporte registró un aumento del 250% en los ataques de denegación de servicio.
Así como relativamente pocos sectores sufrieron la gran mayoría de los ataques, también estuvieron concentrados por zonas geográficas. Seis países (Estados Unidos, Francia, Arabia Saudita, Italia, Bélgica y el Reino Unido) fueron objeto del 80% de todos los ataques DDoS el año pasado.
Solo Estados Unidos representó el 38% del total, y sus organizaciones experimentaron más del doble de incidentes que las de Francia, el segundo país más afectado.
