Netscout: Brasil es el principal blanco de ciberataques  

El informe de Netscout situó a Brasil a la cabeza de de la región que, esta vez, no lideró el incremento de ataques global.

En términos globales, el primer semestre de 2023 representó un incremento del 31% de los ataques. 

 

Es claro: el nuevo informe de Netscout no trae buenas noticias: ni para las empresas ni para las instituciones financieras n’es gubernamentales.

Y es que tanto los ataques con objetivos vos políticos – hacktivismo o terrorismo, según usted prefiera llamarlos – como los de corte puramente transaccional se incrimentaron con respecto a 2022. 

Así, entre los principales hallazgos del Informe de inteligencia sobre Amenazas DDoS del primer semestre de 2023 de Netscout encontramos que:

• Hubo 7,9 millones de ataques de denegación de servicio distribuidos (DDoS) en la primera mitad de 2023
• Esto representa in incremento interanual del 31%
• También significa que, en todo el mundo, hubo 44.000 ataques diarios de DDoS

En cuanto a América Latina, Netscout señala que el aumento de ataques fue del 8%, con respecto al segundo semestre de 2022. 

En total, según el informe de Amenazas de Netscout, durante el primer semestre de 202, América Latina encaró 785.871 ataques. 

En este periodo, Brasil se erigió como el principal blanco del cibercrimen a América Latina. 

El ranking regional de ciberataques de Netscout sería:

• Brasil lidera con 328.326 ataques 
• Lo escolta Argentina (193.369) 
• Cierra el podio Ecuador con (52.000)
• Perú (46.365)
• Colombia (38.496)
• Chile (30.566)
• México (24.298)
• Paraguay (23.332) 
• Guatemala (12.382) 
• Venezuela (297)
• Costa Rica (237 ataques)

Ojos en todas partes

Richard Hummel, Jefe Senior de Inteligencia de amenazas de Netscout, destacó que los dstos  del panorama de las amenazas provienen de su red de sensores ATLAS. 

La misma ha sido construida a lo largo de décadas de trabajo, con cientos de proveedores de servicios de internet a nivel mundial. 

A través de dicha red ñ, es posible para Netscout recoger tendencias de un promedio de 424 Tbps de tráfico de peering de internet. 

“Mientras que los acontecimientos mundiales y la expansión de la red 5G han impulsado un aumento de los ataques DDoS, los adversarios continúan evolucionando su enfoque para ser más dinámicos aprovechando la infraestructura a medida, como los hosts a prueba de balas o las redes proxy para lanzar ataques”, declaró Richard Hummel, Jefe Senior de Inteligencia de amenazas de NETSCOUT. 

En este sentido, durante el 2S2022, Netscout documentó una tendencia en los ataques DDoS contra proveedores de telecomunicaciones inalámbricas que incurrió en un aumento del 79% a nivel mundial. 

Esa tendencia continuó entre los proveedores inalámbricos de APAC en el 1S2023, con un aumento del 294%. 

Esta (impactante) cifra se correlaciona con el hecho de que muchos usuarios de juegos de banda ancha trasladan su actividad al acceso inalámbrico fijo 5G a medida que los proveedores despliegan sus redes.

Tres conclusiones fundamentales

Otras conclusiones clave del informe NETSCOUT 1H2023 DDoS de inteligencia sobre amenazas incluyen:

Aumentan los ataques con “bombas alfombra”

Desde principios de año se ha producido un resurgimiento de los ataques “carpet-bombing”, con un aumento del 55% hasta superar los 724 diarios, lo que NETSCOUT considera una estimación conservadora. 

Estos ataques causan daños significativos en toda la internet global, extendiéndose a cientos e incluso miles de hosts simultáneamente. 

Tal táctica suele evitar la activación de alertas de umbrales de ancho de banda elevados para iniciar la mitigación oportuna de los ataques DDoS. 

Los ataques de water-torture de DNS se convierten en algo habitual 

Los ataques de “wáter-torture” de DNS aumentaron casi un 353% en ataques diarios desde principios de año. 

Los cinco principales sectores atacados son: 

• Las telecomunicaciones por cable
• Las telecomunicaciones inalámbricas
• El alojamiento de procesos de datos
• Las empresas de compra electrónica y venta por correo
• Así como las agencias y corredurías de seguros

Ataques desproporcionados contra la enseñanza superior y los gobiernos

Los agresores crean sus propias infraestructuras o utilizan diferentes tipos de infraestructuras abusivas como plataformas para lanzar ataques. 

Por ejemplo, los proxies abiertos se utilizaron sistemáticamente en los ataques DDoS de la capa de aplicación HTTP/S contra objetivos de los sectores de la enseñanza superior y la administración nacional. 

Por su parte, las redes de bots DDoS aparecen con frecuencia en ataques contra gobiernos estatales y locales.