Ataques DDoS aumentan en un 65%: México, el tercero más vulnerado en América

CIUDAD DE MÉXICO. 7 de diciembre de 2023.- Los ciberatacantes no dejan de sofisticarse; sus avances y la evolución de sus tácticas son una constante que ningún equipo de seguridad cibernética debe perder de vista. Una de las principales amenazas en la actualidad son los ataques de denegación de servicios (DDoS), una modalidad de vulneración cuyo crecimiento en el tercer trimestre de 2023 fue del 65% de acuerdo con Cloudflare.

México, un país de 115 millones de ciberamenazas mitigadas por día, es el tercer país más vulnerado por ataques DDoS en el continente durante el tercer trimestre del año, periodo en el que los ataques de este tipo han tenido magnitudes hiper-volumétricas, en comparación con los registros en periodos anteriores.

Pero, ¿qué son los DDoS? Se trata de ataques dirigidos principalmente a sitios web de comercio electrónico, APIs y otras plataformas de negocios que operan bajo el protocolo HTTP, el cual constituye los cimientos de la red mundial ya que se utiliza para cargar páginas web mediante la transferencia de datos entre dispositivos y plataformas online. Ahí radica el riesgo a sus ataques.

Cloudflare explica que cuando un usuario legítimo abre un sitio web lo que hace es una solicitud HTTP, mediante la cual "pide" a la red la información que quiere ver desplegada en su pantalla. Lo que hace un DDoS es saturar de solicitudes HTTP a un servicio en línea (sitio web o app) para intentar que, ante el abrumador flujo de tráfico, se vuelva inaccesible y colapse.

El DDoS Threat Report Q3 de Cloudflare indica que en el tercer trimestre del año se detectaron ataques que superaron los 100 millones de solicitudes HTTP por segundo (rps); el de mayor magnitud alcanzó un punto máximo en 201 millones de rps, cifra tres veces mayor que el mayor ataque registrado en todo 2022 (71 millones de rps) En total, la firma detectó 8.9 mil millones de solicitudes HTTP maliciosas en el periodo.

  • ¿Cuál es el riesgo y cómo atenderlo?

Lo anterior denota que los DDoS no sólo están creciendo en cantidad sino en intensidad. De cara al 2024, representan una amenaza significativa para las plataformas mexicanas en línea, incluyendo servidores de aplicaciones móviles, sitios de comercio electrónico y pasarelas de API.

Hoy en día, datos de Cloudflare indican que el protocolo HTTP/2, una versión más actualizada de este esquema, es responsable del 62% del tráfico HTTP y ha mejorado el rendimiento de las aplicaciones, pero también ha proporcionado a los botnets una herramienta adicional para potenciar sus ataques.

Otra modalidad creciente de DDoS es la que ataca al sistema de nombres de dominio (DNS) que en términos coloquiales ayuda a traducir una dirección web a una dirección IP para los sistemas, por ejemplo de www.cloudflare.com a "104.16.124.96". Al interrumpir los servidores DNS, los atacantes afectan la capacidad de las máquinas para conectarse a un sitio web y, al hacerlo, hacen que los sitios web no estén disponibles para los usuarios. Los ataques de este tipo tuvieron un aumento del 44% en comparación con el trimestre anterior. 

La prevención efectiva de los ataques DDoS requiere una combinación de medidas técnicas y estratégicas. Cloudflare sugiere la implementación de soluciones de seguridad web que incluyan protección DDoS avanzada, así como el monitoreo constante del tráfico para identificar patrones anómalos.

Además, la actualización continua de las defensas para adaptarse a las tácticas cambiantes de los ciberdelincuentes es esencial. La colaboración entre las empresas y los proveedores de servicios de seguridad también desempeña un papel crucial en la creación de un ecosistema digital más seguro mediante la adquisición de servicios basados en la nube que ayuden a que las compañías siempre tengan una versión actualizada de la plataforma.

En conclusión, enfrentamos con urgencia la necesidad de abordar esta creciente amenaza cibernética, por lo que la implementación de estrategias preventivas y colaborativas se vuelve esencial para garantizar la seguridad de las operaciones en línea en el país hacia el año 2024.

 

 

 

 

Share

Últimas historias

Website preview
Ciberseguridad que protege vidas: así se resguarda a la organización que incomoda al crimen en Latam
Investigar al crimen organizado en América Latina es una labor de alto riesgo. Un ejemplo es Insight Crime, una organización internacional dedicada a la investigación y el análisis, cuyo trabajo enfrenta peligros constantes: basta imaginar que su sitio web llegó a recibir hasta 1.2 millones de intentos de acceso malicioso por minuto, lo que provocó que quedara fuera de línea durante todo un día, imposibilitando el acceso para cualquiera que intentara consultarlo.
cloudflare.another.co
Website preview
Ciberseguridad que protege vidas: así se resguarda a la organización que incomoda al crimen en Latam
Investigar al crimen organizado en América Latina es una labor de alto riesgo. Un ejemplo es Insight Crime, una organización internacional dedicada a la investigación y el análisis, cuyo trabajo enfrenta peligros constantes: basta imaginar que su sitio web llegó a recibir hasta 1.2 millones de intentos de acceso malicioso por minuto, lo que provocó que quedara fuera de línea durante todo un día, imposibilitando el acceso para cualquiera que intentara consultarlo.
cloudflare.another.co
Website preview
Cloudflare bloqueó 181 millones de ciberataques al día en México en el segundo trimestre de 2025
En América Latina se bloquearon 19 mil millones de amenazas diarias, un 15% más que en 2024.
cloudflare.another.co

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.