Back All Press Release

El 87% de los ataques DDoS se dirigieron a dispositivos con sistema operativo Windows en 2023

Published On
May 9, 2024
  • Los dispositivos con sistema operativo Windows representaron el 87% de los objetivos de DDoS, frente a solo el 8% de los dispositivos móviles
  • El recuento de ataques DDoS disminuyó un 55% en 2023, mientras que el tamaño promedio de los ataques creció un 233%
  • Ataques más cortos: los ataques que duraron 90 minutos representaron el 81% de todos los ataques DDoS

Singapur, 14 de mayo de 2024 - Nuevos datos de Nexusguard Informe de tendencias estadísticas de DDoS 2024 revela que los malos actores están cambiando las tácticas de DDoS. Los ordenadores y los servidores se convirtieron en el objetivo principal de los ataques, ya que representaron el 92% de los intentos de DDoS, en comparación con solo el 68% del año anterior. Los ataques también son cada vez más cortos y menos frecuentes, pero cada vez más potentes. Si bien la frecuencia total de los ataques se redujo un 55% en 2023, el tamaño de los ataques aumentó un 233%.

Los ataques que duran 90 minutos aumentaron un 22%. La duración de este ataque ahora representa el 81% de todos los ataques DDoS, mientras que los ataques más prolongados, que duraron más de 1200 minutos, se redujeron considerablemente en un 95%.

«El modus operandi de los ciberdelincuentes es causar la máxima perturbación con el mínimo esfuerzo,», afirma Donny Chong, director de producto de Nexusguard. «Las herramientas modernas de ciberseguridad se han vuelto tan avanzadas que obligan a los malos actores a buscar oportunidades de ataque donde la interrupción más breve causa más estragos. Es probable que esta sea la razón por la que estamos viendo cada vez más ataques DDoS de gran repercusión contra los gobiernos y el sector público, en los que incluso las interrupciones breves pueden tener graves consecuencias».

«El hacktivismo con carga política se está convirtiendo cada vez más en un motivador común para muchos de los ataques DDoS actuales», añade Chong. «Esperamos que esto haga que los servicios vitales en áreas como el sector público, el gobierno y las finanzas sean aún más vulnerables, aumentando la importancia de la seguridad nacional y la diplomacia global».

Los ataques a las aplicaciones se han desplazado bruscamente hacia los dispositivos con sistema operativo Windows, que representaron el 87% de todos los objetivos de DDoS en 2023, en comparación con solo el 15% del año anterior. Los ordenadores y los servidores representaron el 92% de los objetivos de los ataques DDoS, frente al 8% de los dispositivos móviles, lo que supone un gran cambio con respecto al año anterior, cuando la diferencia entre ordenadores y servidores y dispositivos móviles era del 32% frente al 68%, respectivamente.

»Varias razones podrían explicar este cambio extremo en los objetivos de los dispositivos.», añade Chong. «Las nuevas vulnerabilidades descubiertas en el sistema operativo Windows, o el malware más sofisticado, pueden haber hecho que sea más fácil comprometer estos sistemas. Las botnets también están evolucionando, por lo que es posible que los atacantes busquen aprovechar los recursos informáticos más potentes que proporcionan los ordenadores y los servidores para realizar ataques más eficaces. En cualquier caso, ningún sistema es infalible. Los ejemplos reales de ataques DDoS en 2023, como la explotación de las vulnerabilidades de los servidores Microsoft Exchange y el aumento de los ataques de DDoS con forma de rescate, son un claro recordatorio del impacto tangible de estos ataques».

Los atacantes siguen aprovechando las técnicas para lanzar ataques masivos con recursos limitados. El vector de ataque más importante para lograrlo siguen siendo los ataques de amplificación de NTP, que representan más de una cuarta parte (el 26%) de los ataques. Sin embargo, estos ataques disminuyeron un 17% en 2023, lo que sugiere que la mejora de las configuraciones de red y el aumento de la conciencia de seguridad mitigan el impacto.

En señal de adaptación por parte de los malos actores, otros dos vectores de ataque están ganando terreno rápidamente en la amplificación del NTP:

  • HTTPS Flood, que destaca por su sutileza a la hora de imitar el tráfico legítimo, representó el 21% de los ataques de 2023, frente al 12% de 2022.
  • La amplificación del DNS experimentó el aumento más significativo, representando el 14% de los ataques de 2023, frente a solo el 2% en 2022. Este fuerte repunte y su potencial para crear interrupciones a gran escala ponen de manifiesto una importante vulnerabilidad en la infraestructura global de Internet.

En términos más generales, las categorías de ataque están cambiando:

  • La categoría de amenazas de más rápido crecimiento en 2023 fueron los ataques a aplicaciones (por ejemplo, los ataques HTTP/HTTPS de grupos como Killnet), que aumentaron un 79% interanual en 2023 y representaron el 25% de los ataques DDoS, lo que subraya la tenacidad de los piratas informáticos a la hora de adaptarse a las herramientas de ciberseguridad avanzadas actuales.
  • Los ataques volumétricos (inundaciones directas) representaron el 24% (una disminución interanual del 30%, lo que sugiere que la infraestructura de red está cada vez mejor equipada para absorber grandes volúmenes de tráfico) o que los atacantes simplemente están cambiando sus estrategias hacia métodos más sofisticados.

Por último, los ataques de un solo vector dominan el 93% de los ataques DDoS, lo que pone de manifiesto una vez más que los malos actores dan prioridad a técnicas más sencillas de ejecutar que requieren menos recursos y menos experiencia. Estos ataques interrumpen las operaciones y los servicios de manera eficaz, se mezclan más fácilmente con el tráfico legítimo y pueden distribuirse rápidamente contra objetivos amplios.

Para obtener más información, lea el informe completo.

Acerca de Nexusguard

Fundada en 2008, Nexusguard es un proveedor líder de soluciones de seguridad de denegación de servicio distribuido (DDoS) que lucha contra los ataques maliciosos de Internet. Nexusguard garantiza un servicio de Internet ininterrumpido, visibilidad, optimización y rendimiento. Nexusguard se centra en desarrollar y proporcionar la mejor solución de ciberseguridad para cada cliente de una variedad de industrias con requisitos comerciales y técnicos específicos. Nexusguard también permite a los proveedores de servicios de comunicaciones ofrecer soluciones de protección contra DDoS como un servicio. Nexusguard cumple su promesa de proporcionarle tranquilidad al contrarrestar las amenazas y garantizar el máximo tiempo de actividad. Visite www.nexusguard.com para obtener más información.

Contactos con los medios

Babel PR para Nexusguard

nexusguard@babelpr.com

Ready to Safeguard Your Web Assets?

Protect your critical infrastructure effortlessly with Nexusguard’s reliable and easy-to-manage DDoS protection. Speak with one of our network security experts to learn how we can simplify your security operations and give you peace of mind.
Talk to Our Network Security Expert