Crecen ataques cibernéticos a empresas y operadores: Nokia

Crecen ataques cibernéticos a empresas y operadores: Nokia

El 60% de los ataques DDOS se realizaron por botnets. Los operadores de Norteamérica son blanco de delincuentes; IA y cómputo cuántico van a redefinir el estado de la ciberseguridad.

Los ataques de denegación de servicio distribuido, conocidos por las siglas DDOS, incrementaron en un orden de 166% y su expansión es más acelerada que cualquier otro tipo de tráfico; en algunas redes la frecuencia de ataques creció de 1 o 2 por día a más de 100 ataques diarios.

El 60% de los ataques DDOS fueron perpetrados por botnets, así lo mostró el reporte sobre Inteligencia de Amenazas 2024 de Nokia.

El reporte también señaló que 13% de los ataques de DDoS tiene como objetivo 256 direcciones IPs o más. Aún bajo, 2.8% de estos ataques tienen como objetivo mil 024 IPs o más.

Federico Cunha Ferrré, director de Ciberseguridad, Cloud y Servicios de Red en Nokia Latinoamérica, dijo que el ataque más grande registrado tuvo como objetivo 16 mil direcciones IP.

El 36% de todos los ataques DDoS fueron impulsados por la amplificación del DNS (Domain Name System).

El reporte de Nokia advirtió también que los atacantes están utilizando servicios de proxies residenciales para lanzar ataques DDoS.

Por otra parte, el reporte da cuenta de que los ataques se están sofisticando ya que los ciberdelincuentes también están utilizando tecnologías como Inteligencia Artificial y automatización.

Específicamente la Inteligencia Artificial contribuyó a la rápida evolución de los cambios de vectores DDoS y las micro ráfagas, así como a los cambios de objetivos automatizados en muchas subredes.

Gracias a la Inteligencia Artificial, el 44% de los ataques DDoS duran menos de cinco minutos.

Nokia recomendó a los usuarios utilizar el monitoreo continuo y actualizaciones en tiempo real para identificar nuevos puntos de ataque provenientes de botnets y servidores proxy, así como desplegar soluciones de mitigación de DDoS en función de su capacidad para detectar nuevas generaciones de ataques.

Operadores no escapan de los ataques

Los operadores de telecomunicaciones siguen siendo blanco de delincuentes cibernéticos; Norteamérica, región de la que forma parte México, es el blanco del 35% de los ataques registrados a operadores, en la misma medida que Europa.

Le siguen Asia que registró el 15% de los ataques, Oceanía con el 10% y América del Sur con 5% de los ataques.

Si bien, el reporte da cuenta de que los ataques se siguen dando en las regiones más avanzados en lo tecnológico y económico, aprovechan sobre todo la vulnerabilidad que deviene de la falta de actualización y parches de seguridad, al menos así pasa en el 93% de las ocasiones.

Otras vulnerabilidades registradas por el reporte de Nokia incluyen: Malas configuraciones (4%), y protocolos no seguros (1%).

Una vez encontrada la vulnerabilidad en los operadores, los atacantes realizan diferentes tipos de ataque:

  • Vulneración de autenticación
  • Secuestro de sesión
  • Inyección de encabezado de host
  • Ataques de phishing
  • Comunicación no cifrada

A los operadores, Nokia recomendó reforzar las defensas de ciberseguridad a través de tecnologías, auditorías periódicas y monitoreo continuo.

Desarrollar una infraestructura resiliente que permita dar respuestas rápidas a los incidentes. Finalmente, debe invertir en la educación y concientización para empleados sobre ciberseguridad.

Inteligencia Artificial generativa y ciberseguridad

A través de Inteligencia Artificial los atacantes han mejorado sus tácticas de phishing, de manera que esta tecnología ha aumentado la detección de amenazas al automatizar y optimizar las operaciones de seguridad.

Te interesa leer: ¿En qué utilizan los operadores la Inteligencia Artificial? Nokia responde

Entre operadores, la Inteligencia Artificial se ha vuelto una herramienta de uso corriente, el 69% de los operadores en el mundo ya la utilizan o están en el proceso de hacerlo.

De igual forma, el surgimiento de una computadora cuántica criptográficamente relevante (CRQC) dejaría obsoleto el RSA-2048, un cifrado de clave pública de uso común por lo que entraríamos en una nueva era de la ciberseguridad, ya que esta rompería los algoritmos de cifrado basados en claves públicas, haciendo posible una nueva ola de ciberataques.

El Global Risk Institute estima que hay un 11% de probabilidades de que esto suceda en los próximos cinco años, y 31% de ocurra en la siguiente década.

¿Cómo fue el resultado de tus ventas en el Black Friday?