El Informe de Inteligencia sobre Amenazas DDoS 2H2024 de Netscout reveló un mayor riesgo en México, esto debido al proceso electoral del año pasado. Ya que, el índice de ataques de Denegación de Servicio Distribuido (DDoS) se incrementó en más de 218 % en dicho período.
Dentro del documento, se mencionó que estos incidentes se consolidaron como un medio de alto nivel de riesgo para librar ciberguerras. Que están vinculadas a ciertos acontecimientos sociopolíticos como los procesos electorales, protestas civiles y algunas disputas geopolíticas.
“En la actualidad, este tipo de incidentes se han convertido en la herramienta más utilizada para generar una ciberguerra. De hecho, es el principal motivador de estas campañas y tiene que ver con razones políticas dirigidas a gobiernos e infraestructuras”, dijo Richard Hummel, director de Inteligencia de Amenazas de Netscout.
Con esto, el reporte reveló un mayor riesgo en México en relación con ataques DDoS, ya que son incidentes que buscan amplificar el caos. Con esto, se minimiza el nivel de confianza en las instituciones, ya que se afecta la infraestructura crítica del gobierno y sus proveedores.
A lo largo del año, los ataques DDoS estuvieron ligados a ciertos acontecimientos sociales y políticos, como el aumento del 2844 % registrado en Israel. Esto se relaciona con el rescate de rehenes, así como los conflictos políticos y algo similar sucedió en Georgia con 1489 %.
Ataques DDoS durante las elecciones generan un mayor riesgo en México
Dicho aumento del 218 % de ataques DDoS en el país azteca durante el proceso electoral, es un claro ejemplo del mayor riesgo en México en los últimos años. Otro dato relevante dentro del reporte, es el incremento de 152 % en los incidentes de ciberseguridad en Reino Unido.
Esto solamente, en el día en que el Partido Laborista reanudó sus sesiones en el parlamento de dicho país. Otra situación a considerar, es que los ataques DDoS como servicio aumentan a través de la adopción de inteligencia artificial (IA), ya que engañan a los sistemas Captcha.
“A lo largo del 2024, se atacaron repetidamente a múltiples servicios gubernamentales en el Reino Unido, Bélgica y España esto dentro del territorio europeo. Además, los resultados del reporte muestran cómo los atacantes aprovechan los momentos de vulnerabilidad nacional”, acotó Hummel.
Se estima, que aproximadamente nueve de cada diez plataformas ofrecen la capacidad de alquilar servicios de ataques DDoS. Con este entorno, se genera un mayor riesgo en México y por su parte los grupos criminales usan la automatización, para generar un mayor impacto.
Con dichas herramientas, es posible crear campañas de ataque más dinámicas con múltiples objetivos, además aprovechan técnicas de explotación de infraestructuras. Donde destaca el carpet bombing, a esto se agrega geo-spoofing e IPv6 con esto se escala el área del riesgo.
