Amenazas DDoS en el 2º trimestre de 2024
Cloudflare publicó su 18.ª edición del informe de Cloudflare sobre las amenazas DDoS. Estos informes, que se publican trimestralmente, ofrecen un análisis detallado del panorama de las amenazas DDoS observado en la red de Cloudflare. Esta edición corresponde al 2º trimestre de 2024.
Aspectos destacados del informe de tendencias DDoS:
- Cloudflare registró un aumento del 20 % en los ataques DDoS en comparación con el mismo trimestre de 2023. Los sistemas de Cloudflare detectaron y mitigaron automáticamente 4 millones de ataques DDoS; aproximadamente 1,831 ataques DDoS cada hora.
- 1 de cada 25 encuestados afirmó que los ataques DDoS de los que fueron víctimas fueron perpetrados por ciberdelincuentes de estado-nación o patrocinados por estados.
- Las capacidades de los ciberdelincuentes alcanzaron un nivel sin precedentes, ya que nuestros sistemas de protección automatizados generaron 10 veces más huellas digitales para contrarrestar y mitigar los ataques DDoS ultrasofisticados.
- La Mancomunidad de las Islas Marianas del Norte (CNMI) saltó a la región más atacada al albergar el juicio de Julian Assange. Cloudflare detectó y mitigó automáticamente más del 78% del tráfico destinado a CNMI como tráfico de ataque HTTP DDoS.
- En vísperas de la 54.ª Asamblea General de la Organización de los Estados Americanos (OEA), que tuvo lugar a finales de junio en Paraguay, Cloudflare registró un aumento del 200 % en el tráfico de ataques DDoS a nivel de red en nuestros centros de datos de Asunción. Más del 70% del tráfico ingerido allí era malicioso.
¿Qué es un ataque DDoS?
Antes de entrar en detalle, recapitulemos qué es un ataque DDoS. Un ataque DDoS, abreviatura de denegación de servicio distribuido es un tipo de ciberataque que tiene como objetivo desconectar o interrumpir servicios de Internet, tales como sitios web o aplicaciones móviles, para impedir que los usuarios accedan a ellos. Los ataques DDoS suelen inundar el servidor de la víctima con más tráfico del que puede procesar, normalmente procedente de numerosas fuentes en Internet, lo que impide que pueda gestionar el tráfico legítimo de los usuarios.
Ciberdelincuentes
El 75 % de los encuestados declaró que no sabían quién les había atacado ni por qué. Estos encuestados son clientes de Cloudflare que fueron blanco de ataques DDoS HTTP.
De los encuestados que afirman que sí lo sabían, el 59 % mencionó que fue un competidor quien les atacó. Otro 21 % manifestó que el ataque DDoS fue llevado a cabo por un cliente o usuario insatisfecho, y otro 17 % mencionó que los ataques fueron llevados a cabo por ciberdelincuentes de estado-nación o patrocinados por estados. El 3 % restante informó de que se trataba de un ataque DDoS autoinfligido.
Sectores más afectados
El sector de las tecnologías y los servicios de la información fue clasificado como el sector más afectado en el 2º trimestre de 2024. Las metodologías de clasificación que hemos utilizado aquí siguen los mismos principios que se han descrito anteriormente para simplificar el volumen total y el tráfico de ataque relativo tanto para los ataques DDoS HTTP como para los de la capa de red, en una única clasificación de la actividad de ataque DDoS.
El sector de telecomunicaciones, proveedores de servicios y operadores ocupó el segundo lugar. Los bienes de consumo ocuparon el tercer lugar.
Para encontrar toda la información sobre el informe, te invitamos a visitar el blog de Cloudflare con todos los detalles.