Noticias

DDoS se incrementaron 117% ​ durante las ventas navideñas

Yesica Flores

Las temporalidades de descuentos del fin de año, desde el Black Friday hasta la Navidad, no solo son una excelente oportunidad para los comercios minoristas de incrementar sus ventas al ofrecer productos a precios irresistibles; también son un riesgo toda vez que los ciberatacantes encuentran un alto tráfico de internautas dispuestos a comprar, convirtiéndolos en blancos atractivos para propagar sus amenazas.

Lo anterior se deduce de los resultados del DDoS Threat Report del cuarto trimestre de 2023 de Cloudflare, el cual revela que entre octubre y diciembre del año anterior los ataques de denegación de servicios (DDoS) a la capa de red se incrementaron en un 117% con respecto al mismo periodo de 2022. 

La publicación señala que si bien el aumento en la incidencia de esta amenaza es general, se ve particularmente acentuada en sitios web de venta minorista y/o tiendas de retail; empresas de paquetería y sitios de relaciones públicas. Sí, todos ellos relacionados con la dinámica del comercio electrónico del fin de año.

Esto no es casualidad y, por el contrario, es resultado del aumento sustancial en el tráfico que los comercios minoristas tienen en sus plataformas y, por consecuencia, un atractivo mayor para los ciberdelincuentes.

Los DDoS son un tipo de ciberataque cuyo objetivo es sobrecargar de tráfico sitios web y servicios en línea para interrumpir su funcionamiento normal y que los usuarios no puedan acceder a ellos. Haciendo una analogía al mundo offline, son como crear un congestionamiento vial en una carretera, impidiendo a los conductores llegar a su destino.

  • Diversificación de las tácticas de ataque

Cloudflare señala que, durante todo el 2023, sus soluciones mitigaron más de 5.2 millones de ataques DDoS HTTP, cuyo objetivo es saturar los servidores con más solicitudes de carga del sitio web de las que pueden procesar, para provocar un colapso. Cloudflare reporta un promedio de 594 ataques DDoS y 3,000 millones de solicitudes mitigadas por hora.

A pesar de estas cifras astronómicas, la cantidad total de solicitudes que formaron parte de los ataques DDoS HTTP en el año disminuyó en un 20% en comparación con 2022. Este descenso no fue solo anual, sino que también se observó en el cuarto trimestre de 2023 el cual tuvo una incidencia 7% menor a la del mismo periodo del año previo.

Caso aparte son los ataques a los DDoS a la capa de red, cuyo objetivo es saturar los dispositivos en línea, como enrutadores, firewalls y servidores, con más datos de los que pueden manejar. Cloudflare revela una tendencia completamente distinta: la tecnología de la compañía mitigó 8.7 millones de ataques DDoS de este tipo en el año, lo que representa un aumento anual del 85% en comparación con 2022.

Lo anterior es muestra de la diversificación y sofisticación en cuanto a las modalidades de ejecución de este tipo de ataques, lo que hace que estas amenazas se vuelvan aún más complejas de detectar y mitigar. 

  • Conflictos armados y el desencadenamiento del cibercrimen

Finalmente es importante destacar que el reporte de Cloudflare comunica la forma en la que los ataques DDoS siguen siendo una herramienta de perturbación en contextos bélicos y conflictos como el que sostienen Israel y Palestina. En el cuarto trimestre de 2023, indica el informe, los territorios palestinos fueron la segunda región más afectada por DDoS HTTP; más del 10% de las solicitudes totales HTTP de sitios web palestinos en el periodo fueron maliciosas. 

Esto representa un aumento de 1126% en incidencia para los sitios web de dicha nación, comparado con el tercer trimestre del año. El 90% de estos ataques se dirigieron a sitios web bancarios y el 8% a plataformas de tecnologías de la información.

Por otra parte, los sistemas de Cloudflare mitigaron más de 2,200 millones de solicitudes maliciosas dirigidas a sitios web israelíes. Esta cifra representa un incremento del 27% comparada con el trimestre previo, para sitios de dicho país. De los sitios web israelíes afectados, el principal objetivo fueron la prensa y los medios de comunicación, que recibieron casi el 40% de todos los ataques; el segundo sector más vulnerado fue el de software informático. 

Otros hallazgos

  1. En el cuarto trimestre de 2023, el tráfico de los ataques DDoS dirigidos a Taiwán se disparó un 3,370%, en comparación con el año anterior, en el contexto de las próximas elecciones generales y las supuestas tensiones con China.
  2. En el cuarto trimestre de 2023, se produjo un notable aumento interanual del 61,839 % en el tráfico de los ataques DDoS dirigidos a sitios web de servicios medioambientales, precisamente en el marco la 28ª Conferencia de las Naciones Unidas sobre el Cambio Climático (COP 28)
  3. Estados Unidos ocupa el primer lugar global como país de origen de los ataques DDoS HTTP, una posición que mantiene por quinto trimestre consecutivo. 
  4. Por volumen de tráfico, las criptomonedas son el sector más atacado en el cuarto trimestre de 2023, con más de 330,000 millones de solicitudes HTTP. Esta cifra representa más del 4% de todo el tráfico DDoS HTTP del trimestre. El segundo sector más afectado fue el de los videojuegos y en tercer lugar el de los sitios de apuestas. 

Para consultar el reporte completo, da clic aquí.

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

También te puede gustar

Epson repite como marca preferida de distribuidores de cómputo

Yesica Flores

Nace la Alianza FinTech IberoAmérica

Yesica Flores

OPPO realizó una miniserie que resalta «¿Quién da vida a la ciudad?»

Yesica Flores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.