El 60% de los ataques DDOS se realizaron por botnets. Los operadores de Norteamérica son blanco de delincuentes; IA y cómputo cuántico van a redefinir el estado de la ciberseguridad.
Los ataques de denegación de servicio distribuido, conocidos por las siglas DDOS, incrementaron en un orden de 166% y su expansión es más acelerada que cualquier otro tipo de tráfico; en algunas redes la frecuencia de ataques creció de 1 o 2 por día a más de 100 ataques diarios.
El 60% de los ataques DDOS fueron perpetrados por botnets, así lo mostró el reporte sobre Inteligencia de Amenazas 2024 de Nokia.
El reporte también señaló que 13% de los ataques de DDoS tiene como objetivo 256 direcciones IPs o más. Aún bajo, 2.8% de estos ataques tienen como objetivo mil 024 IPs o más.
Federico Cunha Ferrré, director de Ciberseguridad, Cloud y Servicios de Red en Nokia Latinoamérica, dijo que el ataque más grande registrado tuvo como objetivo 16 mil direcciones IP.
El 36% de todos los ataques DDoS fueron impulsados por la amplificación del DNS (Domain Name System).
El reporte de Nokia advirtió también que los atacantes están utilizando servicios de proxies residenciales para lanzar ataques DDoS.
Por otra parte, el reporte da cuenta de que los ataques se están sofisticando ya que los ciberdelincuentes también están utilizando tecnologías como Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org y automatización.
Específicamente la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org contribuyó a la rápida evolución de los cambios de vectores DDoS y las micro ráfagas, así como a los cambios de objetivos automatizados en muchas subredes.
Gracias a la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org, el 44% de los ataques DDoS duran menos de cinco minutos.
Nokia recomendó a los usuarios utilizar el monitoreo continuo y actualizaciones en tiempo real para identificar nuevos puntos de ataque provenientes de botnets y servidores proxy, así como desplegar soluciones de mitigación de DDoS en función de su capacidad para detectar nuevas generaciones de ataques.
Operadores no escapan de los ataques
Los operadores de telecomunicaciones siguen siendo blanco de delincuentes cibernéticos; Norteamérica, región de la que forma parte México, es el blanco del 35% de los ataques registrados a operadores, en la misma medida que Europa.
Le siguen Asia que registró el 15% de los ataques, Oceanía con el 10% y América del Sur con 5% de los ataques.
Si bien, el reporte da cuenta de que los ataques se siguen dando en las regiones más avanzados en lo tecnológico y económico, aprovechan sobre todo la vulnerabilidad que deviene de la falta de actualización y parches de seguridad, al menos así pasa en el 93% de las ocasiones.
Otras vulnerabilidades registradas por el reporte de Nokia incluyen: Malas configuraciones (4%), y protocolos no seguros (1%).
Una vez encontrada la vulnerabilidad en los operadores, los atacantes realizan diferentes tipos de ataque:
- Vulneración de autenticación
- Secuestro de sesión
- Inyección de encabezado de host
- Ataques de phishing
- Comunicación no cifrada
A los operadores, Nokia recomendó reforzar las defensas de ciberseguridad a través de tecnologías, auditorías periódicas y monitoreo continuo.
Desarrollar una infraestructura resiliente que permita dar respuestas rápidas a los incidentes. Finalmente, debe invertir en la educación y concientización para empleados sobre ciberseguridad.
Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org generativa y ciberseguridad
A través de Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org los atacantes han mejorado sus tácticas de phishing, de manera que esta tecnología ha aumentado la detección de amenazas al automatizar y optimizar las operaciones de seguridad.
Te interesa leer: ¿En qué utilizan los operadores la Inteligencia Artificial? Nokia responde
Entre operadores, la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org se ha vuelto una herramienta de uso corriente, el 69% de los operadores en el mundo ya la utilizan o están en el proceso de hacerlo.
Digital acceleration is pushing us toward a quantum era!
— Nokia (@nokia) November 1, 2024
From AI to quantum tech, innovation will redefine industries by 2035 and beyond. Are you ready? https://t.co/KW6mOsFE6h #DigitalTransformation #QuantumEra #AI #Web3 pic.twitter.com/xN6P4ptC9H
De igual forma, el surgimiento de una computadora cuántica criptográficamente relevante (CRQC) dejaría obsoleto el RSA-2048, un cifrado de clave pública de uso común por lo que entraríamos en una nueva era de la ciberseguridad, ya que esta rompería los algoritmos de cifrado basados en claves públicas, haciendo posible una nueva ola de ciberataques.
El Global Risk Institute estima que hay un 11% de probabilidades de que esto suceda en los próximos cinco años, y 31% de ocurra en la siguiente década.