Los servicios financieros siguen siendo el objetivo más frecuente de los ataques distribuidos de denegación de servicio (DDoS) de capa 3 y 4 por segundo año consecutivo, de acuerdo con el nuevo informe sobre el estado de Internet (SOTI) Contra viento y marea: tendencias de ataque a los servicios financieros,  realizado por Akamai Technologies.

El estudio también arrojó que los servicios financieros sufren el 34% de los ataques DDoS, seguidos del sector de los videojuegos (18%) y la alta tecnología (15%). Los ataques DDoS de capa 3 y 4 son los que se dirigen a las capas de red y transporte, lo que satura la infraestructura de red, agota el ancho de banda y los recursos del servidor.

El informe reveló que el aumento de los ataques DDoS se debe a las continuas tensiones geopolíticas, que han impulsado un aumento de las actividades hacktivistas, y  detalló la participación de atacantes destacados, como REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet y NoName057, todos ellos conocidos por actividades relacionadas con la guerra entre Rusia y Ucrania.

Entre los hallazgos destacables del estudio, se encontró que el phishing es el método más usado en la falsificación de dominios que se dirigen a los servicios financieros, con un 68% de todos los casos registrados.

“Es crucial que las personas sean conscientes de los mecanismos de fraude, ya que tendemos a hacer clic en enlaces de diversas fuentes sin la debida precaución. Esto convierte al phishing en uno de los ciberataques más sencillos y efectivos, ya que no requiere un conocimiento técnico avanzado”, señaló Hugo Werner, vicepresidente regional de Akamai para LATAM. “A pesar de que un sitio pueda parecer legítimo, siempre debemos verificar su autenticidad, ya que nuestros datos más sensibles pueden estar en grave riesgo.”

Entre otros, el informe incluye los siguientes datos:

• Los servicios financieros son el sector más afectado por el abuso y la suplantación de marca (36%), encontrándose muy por delante del segundo, el sector del comercio (26%).

• La suplantación de marca es el segundo método más usado en la falsificación de dominios que se dirigen a los servicios financieros, con el 24% de todos los dominios registrados.

• Akamai observó un fuerte aumento en el número de ataques DDoS de capa 7 dirigidos específicamente a las API. Las API ocultas no documentadas son especialmente preocupantes, ya que a menudo no están protegidas porque los equipos de seguridad de la información no son conscientes de su existencia. Los atacantes pueden aprovechar estas API para exfiltrar datos, eludir controles de autenticación o llevar a cabo acciones disruptivas.

• La frecuencia de los eventos DDoS no siempre está correlacionada con la intensidad del ataque. Aunque en algunos meses se detectan pocos ataques, los datos correspondientes muestran picos de tráfico significativos, lo que pone de manifiesto la necesidad de tener en cuenta tanto la frecuencia como el volumen al evaluar los ataques DDoS.

“La ciberdelincuencia es una amenaza importante para el sector de los servicios financieros, ya que busca causar una disrupción generalizada y daños económicos graves”, afirmó Steve Winterfeld, director asesor de Seguridad de la Información de Akamai.