Tensiones geopolíticas ponen al sector de servicios financieros como principal objetivo de ataques DDoS, con un aumento del 154% entre 2022 y 2023
Ciudad de México, marzo de 2024. El FS-ISAC, la organización sin ánimo de lucro dirigida por sus miembros que promueve la ciberseguridad y la resiliencia en el sistema financiero global, y Akamai Technologies, Inc. (NASDAQ: AKAM), la empresa de servicios en la nube que impulsa y protege la vida online, han publicado hoy un nuevo estudio sobre el aumento de los ataques distribuidos de denegación de servicio (DDoS) que amenazan al sector de los servicios financieros y a sus clientes.
Como bien se conoce los ataques DDoS, o de denegación de servicio distribuido, son como una avalancha digital que abruma los sistemas de una empresa o institución financiera. Imagina que tu negocio es una autopista y de repente llegan miles de autos ficticios, congestionando el tráfico real y dejando a tus clientes sin acceso a tus servicios.
En el informe, DDoS: Here to Stay, reveló que más de un tercio (35 %) de todos los ataques DDoS en 2023 se dirigieron al sector de los servicios financieros, que ha superado al sector de los videojuegos como el más afectado. Este incremento se debe a la potencia creciente de las botnets y el aumento del hacktivismo vinculado al conflicto entre Rusia y Ucrania, el sector de los servicios financieros experimentó un aumento del 154 % en los ataques DDoS entre 2022 y 2023.
El informe detalla varias de las principales incursiones de 2023, incluidos los mayores ataques DDoS que se lanzaron contra clientes de Akamai en EE. UU., Europa y la región Asia-Pacífico (APAC). Notablemente, Akamai mitigó con éxito un ataque sin precedentes en APAC mediante el empleo de una combinación de más de 225 agentes de primera línea, una plataforma de capacidad de defensa dedicada y planes optimizados de respuesta ante incidentes de DDoS. Aunque el tráfico de ataque alcanzó un pico de 900,1 Gbps y 158,2 Mpps, no se informó de daños colaterales.
“El informe explica cómo los países, los atacantes de ransomware, las organizaciones criminales y los hacktivistas han aprovechado los ataques DDoS como parte de campañas o ataques puntuales, usando a menudo servicios de DDoS de alquiler de bajo coste disponibles en mercados clandestinos. También examina cómo las organizaciones pueden mitigar el impacto de estos ataques a través de minuciosas políticas de ciber-higiene, incluida la evaluación periódica de sus redes, aplicaciones y medidas de seguridad.” señala Hugo Werner, Vicepresidente regional de Akamai para LATAM.
Entre otros, el informe incluye los siguientes datos:
- Los ataques DDoS se están convirtiendo rápidamente en uno de los tipos de ciberamenazas más frecuentes, ya que han experimentado un rápido crecimiento tanto en número como en volumen durante el último año, con importantes aumentos en la cantidad de ataques durante el segundo y el tercer trimestre de 2023.
- El informe también revela que las empresas y bancos reconocidos son más propensos a estos ataques, buscando simular interrupciones y desinformación. Los ataques no solo afectan la credibilidad y la confianza de los clientes, sino que también pueden servir como distracción para actividades maliciosas como el robo de datos.
- En la región de Europa, Oriente Medio y África (EMEA), el sector financiero representa el 66% de los ataques DDoS, destacando su uso como herramienta política en medio de tensiones geopolíticas. Teresa Walsh, directora de Inteligencia en el FS-ISAC, advierte sobre la persistencia y la diversificación de estos ataques.
«Aunque los ataques DDoS no son nada nuevo, se ha renovado el enfoque debido a las crecientes tensiones geopolíticas, ya que los países y los hacktivistas pretenden interrumpir las operaciones y acabar con la confianza en el sistema financiero global«, explica Teresa Walsh, directora de Inteligencia y directora ejecutiva de EMEA en el FS-ISAC. «Estas campañas de DDoS son cada vez más persistentes y multivectoriales, ya que se dirigen a todas las áreas del sector financiero, como la gestión patrimonial, la banca, las tarjetas de crédito, los pagos digitales y los seguros».
«Los atacantes DDoS utilizan múltiples técnicas para obstaculizar, acosar y extorsionar a las empresas», afirma Steve Winterfeld, director asesor de Seguridad de la Información de Akamai. «Lanzar estos ataques cuesta poco y pueden causar graves daños a la empresa. El informe DDoS: Here to Stay explica los motivos por los que el sector financiero seguirá experimentando ataques de diversos atacantes y demuestra por qué las organizaciones deben priorizar una ciberhigiene sin fisuras, optimizar las ciberdefensas y garantizar el cumplimiento de las normativas en constante evolución».
La colaboración en este informe es el fruto de la participación fundamental de Akamai en el Critical Providers Program, un programa del FS-ISAC lanzado en 2022 para reforzar la seguridad de la cadena de suministro del sector financiero.