En 2024 el sector de los servicios financieros se convirtió en el principal objetivo de los ataques DDoS volumétricos, es decir, aquellos que buscan saturar su objetivo con picos de tráfico, así lo reveló el informe De molestia a amenaza estratégica: los ataques DDoS contra el sector financiero presentado por FS-ISAC, la organización sin ánimo de lucro que promueve la ciberseguridad y la resiliencia en el sistema financiero global, y Akamai Technologies.

El estudio también destaca el aumento de los ataques DDoS a las interfaces de programación de aplicaciones (API) de las empresas financieras y a los sitios web orientados al cliente. Estos ataques dirigidos con precisión son difíciles de detectar porque imitan el comportamiento legítimo de los usuarios, lo que indica un nuevo nivel de habilidad entre los ciberdelincuentes.

“Las amenazas DDoS son cada vez más sofisticadas. Han pasado de causar una simple inundación de red a convertirse en ataques multidimensionales dirigidos que explotan las vulnerabilidades en toda la cadena de suministro”, afirmó Teresa Walsh, directora de Inteligencia y directora ejecutiva de EMEA en el FS-ISAC. “A medida que las tácticas de las amenazas evolucionan, debemos asegurarnos de que también lo hacen nuestras defensas técnicas. Es fundamental que reforcemos nuestra infraestructura y fomentemos una cultura de vigilancia y colaboración continuas para proteger la confianza de los clientes”.

Los principales hallazgos destacan la dinámica cambiante de las amenazas DDoS, desde el creciente uso de los servicios de DDoS de alquiler hasta los picos regionales de actividad, y la urgente necesidad de contar con estrategias de defensa avanzadas y adaptables. Entre los aspectos más destacados del informe se incluyen los siguientes:

• Los ataques DDoS al sector financiero han aumentado de forma desproporcionada en comparación con otros sectores. El sector siguió siendo el principal objetivo de los ataques DDoS volumétricos año tras año, con un importante repunte en octubre de 2024.

• Los ataques DDoS son cada vez más frecuentes, y los ciberdelincuentes aprovechan los grandes anchos de banda y recursos informáticos actuales para lanzar ataques DDoS más adaptables, potentes y rentables.

• Los ataques DDoS a la capa de la aplicación contra el sector financiero aumentaron un 23% entre 2023 y 2024. La adopción de API en los servicios financieros ha ampliado la superficie de amenazas del sector, y los agentes maliciosos han desarrollado sus tácticas en respuesta.

• El uso generalizado de servicios de DDoS de alquiler dirigidos al sector financiero disimula a los atacantes, lo que dificulta la identificación del objetivo del ciberdelincuente y el desarrollo de planes de mitigación.

• Las constantes tensiones geopolíticas, en concreto las guerras entre Israel y Hamas, y Rusia y Ucrania, han impulsado el aumento del hacktivismo.

• Los ataques DDoS al sector de los servicios financieros aumentaron significativamente en la región de Asia-Pacífico, y representan el 38 % de todos los ataques DDoS volumétricos, frente al 11% de 2023.

El FS-ISAC y Akamai han colaborado para desarrollar un modelo de madurez contra DDoS de cinco niveles en el que se detallan las características relevantes de estos ataques, así como las capacidades defensivas y los riesgos, con el fin de ayudar a las instituciones financieras a evaluar su capacidad de contención. Las instituciones de cualquier nivel de desarrollo cibernético pueden utilizarlo para identificar las áreas de mejora y aumentar su resiliencia, priorizar las inversiones y facilitar la mejora continua.

“Los atacantes seguirán aprovechando las ofensivas DDoS para explotar la seguridad de nuestras instituciones”, declaró Steve Winterfeld, director asesor de Seguridad de la Información de Akamai. “Estos ataques se centran en agotar la infraestructura de red de una institución y, a su vez, acabar con los recursos utilizados para defenderse de ellos. Implementar estrategias de mitigación, bases sólidas de cibercuidado y prácticas recomendadas, puede ayudar al sector a defenderse de los riesgos en constante evolución”.