Los ataques DDoS se han convertido en una herramienta clave en las ciberguerras, utilizados para atacar infraestructuras críticas durante momentos de vulnerabilidad sociopolítica, de acuerdo con el Informe de Inteligencia sobre Amenazas DDoS 2H2024 de Netscout Systems.
Este tipo de ataques han aumentado en gobiernos, empresas y proveedores de servicios, amplificando el caos y erosionando la confianza pública.
El informe destaca varios casos significativos, como un aumento del 2,844% en Israel durante el rescate de rehenes, un 1,489% en Georgia antes de la aprobación de la ‘Ley Rusa’, un 218% en México durante las elecciones nacionales y un 152% en el Reino Unido cuando el Partido Laborista reanudó sus sesiones en el Parlamento.
México ha sido uno de los países más afectados por los ataques DDoS, con un total de 18,432 eventos registrados en el segundo semestre de 2024.
El sector de telecomunicaciones fue el más atacado, con 12,424 ataques a operadores generales, 2,239 a operadores de telecomunicaciones por cable y 1,113 a operadores inalámbricos. Este aumento subraya la necesidad urgente de fortalecer las estrategias de ciberseguridad en México para proteger infraestructuras críticas y minimizar el impacto de estas amenazas.
La inteligencia artificial y la automatización están potenciando los servicios de DDoS de alquiler, permitiendo ataques más dinámicos y complejos.
Aproximadamente el 90% de estas plataformas tienen capacidades para eludir CAPTCHA, lo que facilita ataques a gran escala, incluso para operadores novatos. Además, los atacantes utilizan técnicas como carpet bombing, geo-spoofing e IPv6 para ampliar las superficies de ataque.
Las redes de bots siguen siendo cruciales en las campañas DDoS, a pesar de una disminución del 5% en su población. Los esfuerzos de desmantelamiento, como la operación PowerOFF, han tenido un impacto limitado, ya que las plataformas de DDoS se reponen rápidamente. Como resultado, el volumen de ataques no ha disminuido significativamente.
Los ataques DDoS se adaptan rápidamente, representando un desafío para las organizaciones que protegen infraestructuras críticas. Se requiere un enfoque proactivo que combine inteligencia y automatización para mitigar estos ataques, ya que los adversarios continúan multiplicando su fuerza, velocidad e inteligencia.
