Los ataques DDoS en la web experimentan un gran aumento gracias a la inteligencia artificial que potencia su efectividad.
Los ataques DDoS de aplicaciones web de capa 7 se quintuplicaron en el transcurso de un año.
En 2024, se ha observado un aumento notable en los ataques DDoS web de capa 7, con un incremento del 550% en comparación con el año anterior, según un informe de expertos en ciberseguridad. Este tipo de ataques, conocidos como DDoS de capa de aplicación, se centran en agotar los recursos del servidor mediante la simulación de solicitudes de usuarios legítimos, en lugar de saturar el ancho de banda de la red como lo hacen los ataques volumétricos tradicionales. Al aprovechar las vulnerabilidades de aplicaciones web, APIs y servicios, estos ataques inundan con solicitudes HTTP y intentos de inicio de sesión, dificultando la identificación de tráfico malicioso frente a usuarios reales.
Expertos observan que la inteligencia artificial ha facilitado el lanzamiento de ataques más destructivos al reducir las barreras de entrada. Pascal Geenens, director de inteligencia de amenazas en Radware, señaló que múltiples factores, incluyendo conflictos geopolíticos y superficies de amenaza más complejas, han impulsado esta transformación en el panorama del cibercrimen. La región EMEA fue la más afectada, con el 78% de los incidentes globales, mientras que América del Norte registró el 66% de los ataques dirigidos a aplicaciones web y APIs.
Las instituciones financieras y los servicios de transporte experimentaron un aumento cercano al 400% en el volumen de ataques DDoS, posicionándose como los sectores más golpeados. Además, los ataques impulsados por hacktivistas crecieron un 20% a nivel global, centrándose en instituciones gubernamentales como principales objetivos. En el contexto de los ataques DDoS de red, Radware reportó que el volumen promedio de ataques mitigados aumentó un 120% y la duración media de los ataques se elevó un 37%.
El sector de telecomunicaciones sufrió el mayor impacto, absorbiendo el 43% del volumen global de ataques DDoS, seguido por el sector financiero con un 30%. Este último también fue el más afectado por ataques DDoS de DNS de capa 7, representando el 44% de la actividad mundial. Geenens concluyó que estas escalaciones en el paisaje de amenazas tienen repercusiones significativas para todos los sectores, desde finanzas y telecomunicaciones hasta gobierno y comercio electrónico, subrayando la necesidad de estrategias de defensa dinámicas en un entorno de amenazas en constante cambio.
