Los ataques de Denegación de Servicio Distribuido (DDoS) están creciendo rápidamente tanto en número como en complejidad, y representan hoy una de las amenazas más graves en internet.
Un reciente informe de Radware muestra que estos ciberataques aumentaron un 549% en su variante web y casi 100% en ataques DNS, cifras que preocupan a los expertos en seguridad informática.
Mientras otros ataques buscan robar información, los DDoS tienen como objetivo saturar servidores y redes hasta bloquearlos por completo. Para lograrlo, usan redes de dispositivos infectados (botnets) que envían miles de peticiones al mismo tiempo contra un objetivo.
Pascal, autor del estudio de Radware, explica cómo estas técnicas han pasado de simples ataques masivos a estrategias avanzadas que explotan fallos en protocolos como HTTP/2 y DNS, causando más daño con menos recursos.
El experto en ciberseguridad Pascal, autor del informe global de Radware, explica que los ataques DDoS modernos han evolucionado significativamente. “Ya no estamos hablando solo de ataques volumétricos simples. Ahora vemos técnicas que aprovechan vulnerabilidades en protocolos como HTTP/2 y DNS para maximizar el daño con menos recursos”, señala.
Un ejemplo alarmante es el caso de Mirai, un botnet que en 2016 provocó la caída de Dyn DNS, afectando servicios como Netflix y Amazon al explotar vulnerabilidades en el protocolo DNS. Esta técnica continúa siendo efectiva hasta hoy.
El papel de los grupos hacktivistas
El informe destaca el creciente protagonismo de grupos hacktivistas como DieNet, que recientemente reivindicó ataques contra la plataforma X (anteriormente Twitter). Estos grupos operan principalmente por motivaciones políticas y utilizan canales de Telegram para coordinar sus ataques.
“Lo preocupante es que estas herramientas ahora están al alcance de cualquiera. Cualquier persona puede descargar aplicaciones desde canales de Telegram que permiten participar en ataques coordinados sin conocimientos técnicos avanzados”, advierte Pascal.
Una de las principales fuentes de estos ataques son los dispositivos IoT mal protegidos. Routers domésticos, cámaras IP y otros dispositivos conectados con contraseñas predeterminadas o firmware desactualizado se convierten fácilmente en parte de botnets.
“Muchos usuarios no actualizan el firmware de sus dispositivos por miedo a que dejen de funcionar tras la actualización. Esto deja millones de dispositivos vulnerables que pueden ser reclutados para ataques masivos”, explica el experto.
El factor IA en la ecuación
La inteligencia artificial está haciendo que estos ataques sean más avanzados. Los modelos de IA, especialmente los que pueden funcionar sin conexión a internet, se usan para encontrar fallos, descifrar código y mejorar los métodos de ataque.
“Lo que antes tomaba días para desarrollar después de publicarse una vulnerabilidad, ahora puede automatizarse y lanzarse en minutos”, advierte Pascal, señalando que esto reduce mucho el tiempo disponible para aplicar parches de seguridad.
Para protegerse contra estos ataques, los expertos recomiendan usar soluciones de seguridad específicas contra DDoS, revisar constantemente patrones de tráfico extraños y mantener actualizados todos los dispositivos conectados a internet.
“Es una carrera tecnológica constante entre atacantes y defensores”, concluye Pascal. “Aunque las amenazas evolucionan, también lo hacen nuestras capacidades defensivas. La clave está en mantenerse informado y actualizado, utilizando también la IA como herramienta para nuestra defensa”.
Las organizaciones deben tener especial cuidado con sus API expuestas, ya que son puntos de entrada cada vez más utilizados por los atacantes para comprometer sistemas completos cuando están mal protegidos.
