El uso de nuevas herramientas como la Inteligencia Artificial (IA), así como el crecimiento de dispositivos para el Internet de las Cosas (IoT) en los hogares, son algunos de los factores que han habilitado el crecimiento de los ataques de denegación de servicio distribuido (DDoS) a una tasa de 166 por ciento en los pasados 12 meses hasta junio de 2024, según revela el más reciente estudio de amenazas de Nokia.
El estudio explica que los ataques DDoS muestran un crecimiento a una tasa superior a cualquier otra amenaza, impulsado por la proliferación de dispositivos IoT inseguros, que disponen de más ancho de banda gracias a las ofertas de banda ancha gigabit y multigigabit.
Si bien el estudio destaca que 44 por ciento de los ataques mostraron una duración inferior a los cinco minutos, la frecuencia de los ataques fue de más de 100 incidentes diarios. Esto implica diversos retos: por un lado, subraya la necesidad de los operadores para dar respuesta y neutralizar los ataques en segundos en vez de minutos, y al mismo tiempo, el desafío de atender múltiples incidentes simultáneos.
Una de las principales alertas del estudio, es que durante 2024 se observó una mayor sofisticación de estos ataques, ya que ahora estarían impulsados por herramientas de IA y automatización, así como un abuso creciente de proxies residenciales para ataques de gran escala.
“Muchos de estos ataques más breves muestran un nivel de dinamismo que indica una mayor sofisticación, probablemente impulsada por la IA. Los ataques contra los mismos objetivos emplean con frecuencia técnicas de transformación, cambiando los vectores de ataque y el comportamiento durante el ataque. Esta tendencia subraya la necesidad de estrategias de defensa avanzadas basadas en IA para combatir las amenazas DDoS en evolución”, señala el reporte.
Dentro de este tipo de ataques, los que más contribuyen son el uso de botnets, que ahora representan aproximadamente 60 por ciento del tráfico supervisado por Nokia Deepfield a través de su Equipo de Respuesta a Emergencias (ERT). Adicionalmente, 36 por ciento de todos los ataques DDoS utilizan amplificación DNS (Domain Name System).
Derivado de los anterior, Nokia emitió una serie de recomendaciones para los proveedores de servicios, incluyendo monitoreo continuo y actualizaciones en tiempo real para identificar nuevos puntos de ataque; habilitar la protección desde todas las direcciones en lugar de continuar protegiendo sólo la “puerta de entrada” (es decir, enlaces de tránsito/interconexión de Internet); e incorporar las soluciones de mitigación de DDoS para detectar nuevas generaciones de ataques con mayor precisión y velocidad.
En general, al analizar el tráfico de las redes de telecomunicaciones, el Centro de Ciberseguridad de Nokia señala que la región de Norteamérica y Europa registran el mayor número de ciberataques con el 35 por ciento, cada una, de los incidentes registrados a nivel mundial.
“La persistente atención prestada a las regiones tecnológicamente avanzadas y económicamente importantes pone de relieve el riesgo permanente que suponen unas defensas sólidas en materia de ciberseguridad”, advierte el estudio.
Por otro lado, Nokia señala que como parte de sus labores de monitoreo, evaluación y atención a las ciberamenazas en las redes de telecomunicaciones, ha logrado identificar que 93 por ciento de las vulnerabilidades en las redes se deben principalmente a la falta de aplicación de parches de seguridad. Esto puede ser utilizado por los atacantes para múltiples propósitos como obtener acceso no autorizado, robar datos, o interrumpir servicios.
Entre los principales tipos de ataques detectados en las redes de telecomunicaciones se encuentran: Vulneración de autenticación, Secuestro de sesión (hijacking), Inyección de encabezado de host, Susceptibilidad a ataques de phishing y Comunicación no cifrada.
En cuanto a la estrategia de los operadores para atender los retos en ciberseguridad, se encontró que el 35 por ciento de las empresas basan su estrategia de ciberseguridad con base en el panorama de amenazas, seguido por regulación gubernamental (24%), análisis de los riesgos por la transformación de la red en la Nube (22%) y acorde a las demandas de los clientes (19%), según una encuesta realizada por TM Forum en colaboración con Nokia.