Teletime

O setor de telecomunicações foi o mais atingido por ataques distribuídos de negação de serviço (DDoS) no Brasil no segundo semestre de 2025, segundo o Relatório de Inteligência de Ameaças da Netscout. De acordo com os dados, o País registrou 470.677 ataques entre julho e dezembro do ano passado, em um universo de 1.014.148 ocorrências na América Latina. Ou seja, quase metade se concentrou no mercado brasileiro.

Leia mais…

Teletime
O Brasil se tornou o principal epicentro mundial de uma nova geração de ataques distribuídos de negação de serviço (DDoS), baseada em dispositivos residenciais. De acordo com um estudo da Nokia Deepfield, braço de inteligência de rede da Nokia, um dos principais vilões são equipamentos de TV box piratas. 
mais…

Abranet

A Cloudflare revelou em seu último relatório trimestral ter derrubado o maior ataque de negação de serviço distribuído (DDoS) já registrado: o ataque, que atingiu um pico de 5,6 terabits por segundo contra um cliente não identificado, ocorreu em 29 de outubro de 2024 e foi gerado por uma botnet baseada em Mirai, composta por 13.000 dispositivos.

O alvo era um provedor de serviços de internet no leste asiático, mas, segundo a Cloudflare, por conta da proteção baseada em nuvem para infraestrutura pública, o incidente não teve impacto nas operações do provedor. A mitigação foi completamente autônoma, sem necessidade de intervenção humana, mantendo o desempenho inalterado.
Mais…

La frecuencia de ataques de Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés) en redes de telecomunicaciones en Norteamérica ha aumentado de dos diarios, a más de 100 al día, advierte el Informe de Inteligencia de Amenazas de Nokia.

La empresa finesa explica que dicho incremento muestra que los ciberataques a la infraestructura de telecomunicaciones se están acelerando, ya que los ciberdelincuentes aprovechan cada vez más la Inteligencia Artificial Generativa y la automatización para aumentar la velocidad, el volumen y la sofisticación de sus ataques.

El reporte de Nokia indica que la cantidad y la frecuencia de los ataques de Denegación de Servicio Distribuido, que pueden saturar la infraestructura de telecomunicaciones con tráfico y dejarla inoperante, han aumentado de uno o dos por día, a más de 100 por día en muchas redes.

También señala que las botnets siguen siendo la principal fuente de volumen de ataques DDoS y representan alrededor del 60 por ciento del tráfico DDoS monitoreado por Nokia entre junio de 2023 y junio de 2024.

“Durante ese periodo, los servidores proxy residenciales se convirtieron en una herramienta destacada para ataques más avanzados a la capa de aplicación”, destaca el reporte de Nokia.

También lee: Industria telco enfrenta serias amenazas en ciberseguridad, pero la colaboración es clave para resolverlas

Nokia apunta que como reflejo de una tendencia de los últimos años, el crecimiento de los ataques DDoS se ha visto impulsado por la proliferación de cientos de miles de dispositivos IoT inseguros, que van desde refrigeradores inteligentes hasta relojes inteligentes, que a menudo tienen protecciones de seguridad laxas y tienen una capacidad de banda ancha de gigabit y multigigabit que facilita la propagación de malware.

“Se descubrió que el malware más común en las redes de telecomunicaciones era un bot que escanea dispositivos vulnerables, con cifrado débil, contraseñas o fallas de diseño”, menciona el reporte de Nokia.

Agrega que otra amenaza son los sistemas en chip (SoC), circuitos integrados en hardware que incorporan componentes informáticos que mejoran el rendimiento de la computación y de la red y minimizan el consumo de energía.

Los cibercriminales, afirma Nokia, apuntan cada vez más a los SoC para explotar vulnerabilidades en diversos componentes, como el firmware, el software y las interfaces de hardware.

“El uso de la IA Generativa y la automatización con fines maliciosos está generando un aumento gradual de las capacidades de los actores maliciosos y del potencial de amenaza.

“Los hallazgos refuerzan aún más la necesidad de que los operadores, los proveedores y los reguladores trabajen de manera más colaborativa para desarrollar medidas, prácticas y concienciación sobre la seguridad de la red más sólidas”, advirtió Rodrigo Brito, responsable de Seguridad, Servicios de Red y Nube de Nokia.

Convergência Digital

Um hacker, que se autodenomina @azaelx64, anunciou no Twitter que o seu grupo foi responsável pelas instabilidades no portal GOV.br registradas nesta quarta-feira, 11/09. O portal GOV.br, com mais de 150 milhões de usuários, teria sido alvo de um ataque de DDoS. O Serpro admitiu o problema e informou ter aberto uma investigação.

Ficaram fora do ar, mesmo que por pouco tempo, as páginas do Palácio do Planalto e dos ministérios de Desenvolvimento, Indústria e Comércio, Justiça, Relações Exteriores, Direitos Humanos, Meio Ambiente, Desenvolvimento Regional, Agricultura, Minas e Energia, Transporte, além do site da Anatel.
Ler mais…

Cirion Technologies firmó un acuerdo con Radware y ahora ofrecerá su servicio de protección DDos en la Nube. 

Esto redundará en una protección de red avanzada, con más rápida mitigación; modelo MSSP customizado, tanto para pequeñas empresas como proveedores de servicios de Internet downstream, y una solución integrada.

El servicio de protección DDoS en la Nube impulsada por IA de Radware “bloquea quirúrgicamente el ataque malicioso sin interrumpir tráfico ilegítimo. Adopta las defensas en función de atacantes específicos, manteniendo la disponibilidad de la red, incluso durante ataques Web DDoS de capa 7”, señalaron las firmas en un comunicado.

“Esperamos ampliar nuestra relación con Cirion, ayudándoles a generar nuevas fuentes de ingresos, ofreciendo al mismo tiempo protección DDoS en la Nube de última generación para las organizaciones de toda América Latina”, señaló Arie Simchis, director regional de Radware en América Latina.

Cirion cuenta con una red que abarca 20 países y atiende a más de 5 mil 500 clientes en América Latina. La empresa opera 18 data centers carrier-neutral en toda la región y mantiene más de 95 conexiones directas con operadores y proveedores de servicios.

La industria de telecomunicaciones es una de las más atacadas cibernéticamente, con un tercio de los ataques de Denegación de Servicio Distribuido (DDOS) dirigidos a su infraestructura, según datos de Lumen y Deloitte.

Se espera que el mercado de ciberseguridad en telecomunicaciones alcance los 82 mil millones de dólares para 2030, con un crecimiento anual del 12 por ciento. La expansión de las redes, políticas de TI como Bring Your Own Device (BYOD) y el despliegue de la tecnología 5G aumentan el riesgo de ciberataques, ya que las telecomunicaciones proveen infraestructura crítica a sectores como finanzas y salud.

Teniendo en cuenta este panorama, expertos se reunieron en el Mobile 360 Latam, coincidiendo en que la colaboración público-privada e internacional, así como fomentar una responsabilidad compartida, es clave para ganar esta batalla.

Juan Carlos Gómez Castillo, director global de Seguridad Digital para Telefónica, destacó que América Latina enfrenta dos principales amenazas en el ámbito de la ciberseguridad: el fraude digital y la regulación. 

Según el experto, el fraude digital involucra a personas o empleados que, en coordinación con redes fraudulentas, vulneran la seguridad de la cadena de suministro accediendo a bases de datos y servicios de usuarios. En cuanto a la regulación, sugirió que la región debería adoptar estándares similares a los de Europa o EE.UU. para mejorar la respuesta a incidentes y la seguridad de la red, como lo hace la Agencia Europea de Ciberseguridad (ENISA).

Marcos Polanco, director ejecutivo de Ciberseguridad e Innovación en Telmex, enfatizó la importancia de incorporar la seguridad desde la construcción y diseño de nuevas redes. Subrayó la necesidad de tener una visibilidad completa de la red para identificar y actuar ante anomalías, así como fomentar la ciberresiliencia para investigar, responder y mejorar continuamente la seguridad.

Rebeca Escobar, directora del centro de investigación en Internet de las Cosas (IoT) del Instituto Federal de Telecomunicaciones (IFT) de México, resaltó la importancia de la colaboración entre entidades nacionales e internacionales para fortalecer la ciberseguridad. 

Mencionó que el IFT ha creado un comité técnico para el despliegue de 5G y un grupo de trabajo específico en ciberseguridad para emitir recomendaciones. Destacó también la relevancia de la cooperación internacional en iniciativas como la Agenda Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT).

Colm Murphy, asesor senior de seguridad cibernética de Huawei, señaló que la empresa se enfoca en integrar la seguridad desde el desarrollo de sus productos y en la gestión de vulnerabilidades a través de programas de recompensas y herramientas para la gestión de certificados. Enfatizó la importancia de probar exhaustivamente los productos antes de lanzarlos al mercado para garantizar su seguridad.

Finalmente, Juan Carlos Castillo de Telefónica subrayó la necesidad de compartir información de seguridad para enfrentar nuevas amenazas, aunque reconoció las barreras existentes: los conflictos de intereses comerciales, la privacidad y la asimetría en la capacidad de compartir información entre entidades. Castillo instó a superar estos desafíos para mejorar la preparación y respuesta ante amenazas cibernéticas.

Como recomendación, la directora del centro de investigación de IoT del IFT mencionó que para enfrentar estos retos es fundamental que los países de la región comiencen a invertir en el capital humano para desarrollar habilidades especializadas en el campo. 

“Creo que necesitamos adoptar soluciones de seguridad innovadoras y habilidades de capacitación para tener muy buenos profesionales en ciberseguridad y cerrar esa brecha. Después, trabajaría en las barreras legales y tecnológicas para construir un marco regulatorio nacional fuerte”, agregó.

Nokia fue elegida, junto con el socio DPR, por K2 Telecom Brasil para proporcionar soluciones que reforzarán la seguridad de su red y crearán nuevas fuentes de ingresos. El fabricante finés implementará su solución BNG/CGNAT, que permitirá a K2 Telecom proporcionar infraestructura IP y requisitos de ISP como servicio, además de ofrecer defensa DDoS basada en la Nube.

Según el último Informe de Inteligencia de Amenazas de Nokia en 2023, el tráfico de ataques DDoS (Denegación de Servicio Distribuido) de botnets IoT se incrementó cinco veces el año pasado. Este es un tipo de ataque cibernético que sobrecarga un sitio web o servicio en línea, haciéndolo inaccesible al enviar una gran cantidad de tráfico desde diversas fuentes diferentes al mismo tiempo.

Ante el crecimiento de la amenaza, K2 Telecom decidió reforzar su seguridad con Nokia Deepfield Defender, un software de detección y mitigación de ataques DDoS que ofrece una visión detallada de Internet, rastreando el tráfico en varias categorías e implementando Aprendizaje Automático. Esta es la primera implementación del software de Nokia en un ISP de América Latina.

Te puede interesar: ‘Volvimos al papel’: ministra Paula Bogantes narra el peor ciberataque de Costa Rica

“Actualmente, en el mercado, existen empresas que ofrecen servicios de mitigación y protección DDoS. Sin embargo, estas empresas a menudo redirigen el tráfico no deseado a Nubes externas, lo que a su vez causa interrupciones para los clientes finales”, afirmó Leandro García, director de tecnología de K2 Telecom.

“Nuestros clientes no deben verse afectados por procesos internos, y con la solución de Nokia, la mitigación se realiza internamente, directamente en el chipset de los enrutadores, en tiempo real y sin causar indisponibilidad”.

Además, Nokia también implementará su Multi-Access Gateway alojado en su solución basada en el 7750 Service Router, para respaldar servicios seguros de banda ancha mayorista de K2 Telecom. Esto también ayudará a la empresa a crear nuevas fuentes de ingresos.

A Nokia foi escolhida, juntamente com o parceiro DPR, pela K2 Telecom Brasil para fornecer soluções que reforçarão a segurança de sua rede e criarão novas fontes de receita. A fabricante finlandesa implementará sua solução BNG/CGNAT, que permitirá à K2 Telecom fornecimento de infraestrutura IP e requisitos de ISP como serviço, além de oferecer defesa DDoS baseada em nuvem.

De acordo com o último Relatório de Inteligência de Ameaças da Nokia em 2023, o tráfego de ataques DDoS (Distributed Denial of Service) de botnets IoT aumentou cinco vezes no ano passado. Este é um tipo de ataque cibernético que sobrecarrega um site ou serviço online, tornando-o inacessível ao enviar uma grande quantidade de tráfego de várias fontes diferentes ao mesmo tempo.

Diante do crescimento da ameaça, a K2 Telecom decidiu reforçar sua segurança com o Nokia Deepfield Defender, um software de detecção e mitigação de ataque DDoS, que oferece visibilidade detalhada da internet, rastreando o tráfego em várias categorias e implantando aprendizado de máquina. Esta é a primeira implantação do software da Nokia em um ISP da América Latina.

Leia: Maioria de sites bloqueados na internet são de pirataria e apostas online

“Atualmente, no mercado, existem empresas que oferecem serviços de mitigação e proteção DDoS. No entanto, estas empresas redirecionam frequentemente o tráfego indesejado para nuvens externas, o que por sua vez causa perturbações para os clientes finais”, afirmou Leandro Garcia, diretor de tecnologia da K2 Telecom.

“Nossos clientes não devem ser afetados por processos internos e com a solução da Nokia a mitigação é realizada internamente, diretamente no chipset dos roteadores, em tempo real, e sem causar indisponibilidade.”

Além disso, a Nokia também implementará seu Multi-Access Gateway hospedado em sua solução baseada no 7750 Service Router, a fim de suportar serviços seguros de banda larga no atacado da K2 Telecom. Isso também ajudará a empresa a criar novas fontes de receita.

Los ataques Distribuidos de Denegación de Servicio (DDoS, por sus siglas en inglés) están aumentando nuevamente desde 2022 en todo el mundo, y México y América Latina no son la excepción, por lo que Akamai abrió un Centro de Depuración o Scrubbing Center para filtrar el tráfico y proteger a sus clientes.

DDoS es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible al colapsarlo con tráfico malintencionado para que no pueda funcionar correctamente.

DPL News consultó a Hugo Werner, vicepresidente regional de Akamai para LATAM, quien platicó sobre por qué eligieron a México para establecer su Scrubbing Center y el contexto de ciberseguridad en el país.

Alejandro González (AG): ¿Cuál es el panorama que tiene México en cuanto a ciberseguridad en los próximos años?, tomando en cuenta que, aunque hay en discusión una ley al respecto, no se sabe si esta podrá aprobarse pronto.

Hugo Werner: El panorama en los próximos años es para nosotros una preocupación relevante. Aunque se ha propuesto una iniciativa de Ley Federal de Ciberseguridad, su aprobación y efectiva implementación son fundamentales para mejorar la preparación del país ante los riesgos cibernéticos.

La posición estratégica de México en términos de desarrollo de innovación cibernética y crecimiento económico lo convierte en un objetivo atractivo para los ciberdelincuentes.

La aprobación de la ley y la implementación de medidas efectivas de ciberseguridad son cruciales para fortalecer la protección de empresas y usuarios mexicanos, y para establecer un marco regulatorio sólido que fomente un ambiente digital seguro y confiable.

La apertura del Scrubbing Center en México por parte de Akamai es un paso en la dirección correcta para mejorar la seguridad cibernética en el país, pero es esencial que se continúe avanzando en la legislación y en la implementación de soluciones de vanguardia para enfrentar los desafíos cibernéticos futuros.

AG: ¿Cuál es la importancia para Akamai de tener un Scrubbing Center en México?

Hugo Werner: Radica en fortalecer nuestra capacidad de ofrecer una protección más eficaz contra ataques DDoS tanto a empresas locales como globales en México y América Latina.

La implementación de este centro de limpieza de tráfico como parte de su solución Prolexic es una muestra del compromiso de Akamai en invertir en infraestructura global para proteger la vida en línea y brindar soluciones de seguridad sólidas a las organizaciones en la región.

Recomendamos: Ransomware, la peor amenaza para las empresas: IDC

Al tener una presencia local, Akamai puede reducir la latencia y mejorar la calidad de sus servicios de mitigación, lo que resulta en una experiencia más confiable y segura para sus clientes en la región.

AG: ¿Cuál es el beneficio para México y la región con la apertura de este centro?

Hugo Werner: La apertura de un Scrubbing Center en México es de gran importancia para el país, ya que representa un avance significativo en la lucha contra los ataques DDoS y en el fortalecimiento de la ciberseguridad en la región.

Al contar con un centro especializado de mitigación de ataques DDoS en territorio mexicano, Akamai puede brindar una protección más cercana y efectiva a las empresas locales, evitando tiempos de inactividad y minimizando los riesgos asociados con estos ataques.

Además, esto demuestra el reconocimiento por parte de Akamai de la importancia estratégica de México en el desarrollo de la innovación cibernética y su compromiso en proteger a las empresas y usuarios mexicanos en el panorama digital.

AG: ¿Por qué los ataques DDoS están incrementando?

Hugo Werner: La principal razón es el creciente número de empresas y organizaciones que dependen cada vez más de servicios en línea para operar. Esta mayor dependencia crea un entorno propicio para que los ciberdelincuentes aprovechen la disponibilidad de herramientas y servicios DDoS en la Dark Web para llevar a cabo ataques masivos y cada vez más sofisticados.

La facilidad de acceso a estas herramientas y la posibilidad de lanzar ataques DDoS a gran escala se han convertido en un desafío significativo para la ciberseguridad en todo el mundo.

Te puede interesar: La Inteligencia Artificial está revolucionando el diagnóstico médico

AG: Akamai menciona en sus reportes que los ataques DDoS son cada vez más sofisticados. ¿De qué se trata esta sofisticación? ¿Cómo eran antes y cómo son ahora? 

Hugo Werner: La sofisticación de los ataques DDoS se refiere a la evolución de las técnicas y estrategias utilizadas por los atacantes para llevar a cabo estos ataques de manera más eficiente y efectiva.

Anteriormente, los ataques DDoS solían ser más simples y directos, con un enfoque en inundar los servidores o redes con una gran cantidad de tráfico malicioso. Sin embargo, en la actualidad, los atacantes han mejorado sus tácticas y ahora emplean múltiples vectores de ataque, técnicas de enmascaramiento y patrones de tráfico más difíciles de detectar, lo que dificulta su mitigación.

Esta sofisticación hace que los ataques sean más peligrosos y efectivos en su objetivo de sobrecargar y dejar fuera de servicio los servicios en línea.

AG: ¿Cómo aprovechan los ciberatacantes el DDoS para combinarlo con otro tipo de ataques?

Hugo Werner: Los atacantes aprovechan los ataques DDoS para combinarlos con otros tipos de ataques, como el ransomware, en lo que se conoce como ataques de triple extorsión.

En estos escenarios, los atacantes lanzan un ataque DDoS masivo para distraer y abrumar a los equipos de seguridad mientras despliegan otros ataques, como el ransomware, que bloquea o cifra los datos de la víctima y exige un rescate para recuperarlos.

Este enfoque es especialmente peligroso porque deja a la víctima en una posición vulnerable, sin capacidad para responder adecuadamente a todas las amenazas simultáneas, lo que puede llevar a un daño significativo a nivel operativo y de reputación.

México se encuentra en una posición estratégica tanto en desarrollo de innovación cibernética, así como en crecimiento económico, por lo que la implementación de la infraestructura necesaria es esencial para proteger tanto a empresas y usuarios mexicanos, así como de toda la región.