Los ataques de denegación de servicio distribuido (DDoS) siguen creciendo y el número de incidentes se duplica año tras año, según un nuevo estudio. Según el Informe de ataques DDoS de StormWall, los ataques DDoS a nivel mundial aumentaron un 102% en el primer semestre de este año, en comparación con el mismo período de 2023. El sector gubernamental fue el más afectado, con un aumento interanual del 116%. StormWall afirma que los ataques al sector gubernamental ascendieron al 29% de los incidentes DDoS. Los investigadores atribuyen esto, en parte, a la gran cantidad de países que celebraron elecciones este año. Los sitios web gubernamentales fueron los objetivos más comunes, y el tráfico DDoS se disparó durante las elecciones. Francia, por ejemplo, se enfrentó a un ataque intensivo y sin precedentes durante sus elecciones en marzo. Las siguientes industrias verticales más atacadas fueron el entretenimiento y los servicios financieros, que representaron el 16% y el 14% de los ataques DDoS respectivamente. StormWall vio aumentos significativos en los ataques durante los campeonatos de fútbol Euro 2024. El 16 de junio, un servicio de streaming de deportes sufrió un ataque de 650 Gbp/s, según StormWall. Los investigadores informaron de que las botnets se están volviendo más potentes y creen que el tamaño medio de una botnet aumentó de 5.000 dispositivos en la primera mitad de 2023 a 20.000 en la primera mitad de 2024. También aumentaron los denominados «ataques de bombardeo de alfombra», en los que los atacantes atacan varias direcciones IP para derribar las redes. También aumentaron los ataques multivectoriales, que atacan varias capas del modelo OSI simultáneamente. Los atacantes podrían, por ejemplo, atacar tanto a servidores como a routers al mismo tiempo. La empresa espera que los ataques aumenten aún más en la segunda mitad de 2024, a medida que más países celebren elecciones. Lea más sobre cómo defenderse de los ataques DDoS: el gobierno de EE. UU. publica una nueva guía sobre ataques DDoS para el sector público Ataques DDoS significativos en 2024 Este año ya se han producido varios ataques DDoS importantes, incluso contra las plataformas en línea y los sistemas en la nube de Microsoft, y la empresa de seguridad Radware afirma que los problemas geopolíticos provocaron un aumento del 265% en los ataques DDoS web en la primera mitad de 2024, en comparación con el mismo período del año pasado. «Con el creciente número de dispositivos conectados vulnerables, muchos dispositivos constituyentes de las botnets son desconocidos para sus propietarios», dijo James Bore, director general de los consultores de seguridad Bores Group, a Infosecurity. «Si a esto le sumamos un entorno político cada vez más hostil, es previsible el aumento de los ataques DDoS en general, y de los ataques contra los gobiernos en particular. Se han realizado algunos esfuerzos para mejorar la seguridad de los dispositivos. Por ejemplo, se han prohibido las contraseñas predeterminadas inseguras, pero aún queda un largo camino por recorrer». «Seguimos conectando más armas potenciales para los delincuentes a nuestras redes, reforzando sus botnets y potenciando sus ataques DDoS. “Las medidas anti-DDoS pueden brindar cierta protección”, explicó Bore. “Pero los ataques de volúmenes cada vez mayores siempre serán una amenaza creciente hasta que empecemos a abordar el problema desde la fuente, con la seguridad por diseño bien aplicada a todos los dispositivos conectados y las empresas cumpliendo con su parte del trato proporcionando actualizaciones y pruebas de seguridad proactivas”.