En el primer trimestre de este año se registraron 4.5 millones de ataques de Denegación de Servicio (DDoS), marcando un incremento del 50% comparado con el mismo periodo del año anterior, de acuerdo con el más reciente reporte de amenazas de Cloudflare.

Desde la perspectiva de Cloudflare estas cifras no solo son alarmantes por la cantidad, sino también por la intensidad y la sofisticación de los ataques DDoS que han sido mitigados a nivel global. Este aumento exponencial refleja no solo la capacidad de adaptación y evolución de los agentes de amenazas, sino también un panorama de riesgo creciente que afecta desde pequeñas empresas hasta grandes infraestructuras estatales.

Cloudflare indica, además, que la cifra de ataques mitigados durante el periodo, es equivalente al 32% del total de ataques DDoS que se mitigaron durante todo 2023.

Otro hallazgo importante del reporte es el incremento del 80% en los ataques contra sistemas de nombres de dominio (DNS), que son esenciales para el funcionamiento de Internet, ya que actúan como una especie de “directorio telefónico de la red”. Estos sistemas traducen la información de los dominios y sitios web en direcciones IP numéricas que las máquinas utilizan para localizar servicios y dispositivos. Estos ataques no solo buscan interrumpir servicios individuales sino que apuntan a debilitar la estructura misma de la red global.

Sobre la misma tónica de ataques focalizados, el reporte señala que por tipo de DDoS destaca el incremento del 93% interanual en ataques DDoS HTTP; por otra parte, los ataques DDoS a las capas 3/4 de los sistemas se incrementaron un 28% con respecto al mismo periodo del año pasado y 5% contra el cierre de 2024.

En un contexto donde la geopolítica juega un papel cada vez más central en la ciberseguridad, ciertos eventos han mostrado cómo las tensiones políticas se traducen en acciones cibernéticas. Por ejemplo, tras la reciente adhesión de Suecia a la OTAN, los ataques DDoS en esta región se han disparado un 466%, siguiendo el patrón observado con Finlandia el año pasado.

El informe también destaca la persistencia de amenazas conocidas, como la botnet Mirai, originada en 2016. Aunque muchos creían que su efectividad disminuiría con el tiempo, la realidad es que las variantes de Mirai siguen siendo responsables de 4 de cada 100 ataques DDoS HTTP, y 2 de cada 100 ataques DDoS a las capas 3/4, muestra de cómo las vulnerabilidades antiguas siguen siendo explotadas.

Si bien dicha botnet se tenía aparentemente bajo control, al hacerse público su código de origen se crearon diversas modificaciones de la misma, que son las que siguen propagando una alta cantidad de amenazas.

En conclusión, todo este incremento significativo en la actividad de ataques DDoS no solo subraya la necesidad de vigilancia constante sino también plantea preguntas sobre cómo las sociedades pueden defenderse de amenazas cada vez más automatizadas y anónimas. A medida que avanzamos en 2024, los datos sugieren que la frecuencia y severidad de los ataques DDoS podrían continuar su tendencia ascendente, afectando a sectores cada vez más amplios de la economía y la vida cotidiana.