El 91% de los ciberataques se dirigen a múltiples organizaciones mediante escaneos masivos

Fastly ha publicado hoy su último “Fastly Threat Insights Report”, revelando que el 91% de los ciberataques en el segundo trimestre de 2024 se dirigieron a múltiples organizaciones utilizando escaneos masivos para descubrir y explotar vulnerabilidades de software. Este alarmante incremento, en comparación con el 69% registrado en 2023, resalta la creciente sofisticación y alcance de las amenazas cibernéticas.

El informe, basado en datos recopilados entre el 11 de abril y el 30 de junio de 2024 del Network Learning Exchange (NLX) de Fastly, señala que los atacantes están utilizando técnicas cada vez más avanzadas para evitar ser detectados. Entre los métodos identificados, destaca el uso de bots no deseados, direcciones IP efímeras y dominios fuera de banda para llevar a cabo sus actividades ilícitas. Según el informe, aproximadamente el 36% del tráfico global de Internet proviene de bots, lo que subraya la magnitud del problema.

Escaneos masivos y sus implicaciones

Uno de los hallazgos más significativos del informe es el uso extendido de escaneos masivos por parte de los atacantes. Estos escaneos permiten identificar rápidamente sistemas vulnerables en una amplia gama de objetivos, lo que aumenta las posibilidades de éxito en la explotación de fallos de seguridad. El 19% de los ataques se dirigieron a más de 100 organizaciones diferentes, lo que evidencia la amplitud del enfoque de los ciberdelincuentes.

Simran Khalsa, Staff Security Researcher de Fastly, señaló que “al realizar escaneos masivos, los atacantes aumentan la probabilidad de descubrir sistemas vulnerables. Cuantos más objetivos se escaneen, mayor será la probabilidad de encontrar al menos un punto débil explotable.”

Dominios fuera de banda y direcciones IP efímeras

El informe también destaca un notable aumento en el uso de dominios fuera de banda (out-of-band) para explotar vulnerabilidades en plugins de WordPress, como CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000. Estos dominios son utilizados para inyectar contenido malicioso, instalar puertas traseras y rastrear aplicaciones infectadas, lo que dificulta la detección y mitigación de estos ataques.

Además, el 49% de las direcciones IP utilizadas en los ataques fueron de corta duración, apareciendo en las listas de NLX solo por un día, con una duración media de 3,5 días. Esta estrategia permite a los atacantes eludir los sistemas de detección, subrayando la necesidad de controles de seguridad dinámicos y adaptables que puedan responder eficazmente a estas tácticas.

Sectores más afectados

El sector de alta tecnología continúa siendo el más afectado, representando el 37% de los ataques, aunque con una ligera disminución en comparación con el 46% registrado el año pasado. Otros sectores gravemente impactados incluyen los medios de comunicación y entretenimiento (21%) y los servicios financieros (17%).

Este informe no solo pone de manifiesto las tendencias actuales en el panorama de amenazas cibernéticas, sino que también ofrece conocimientos valiosos y accionables para que los equipos de seguridad puedan proteger mejor sus activos frente a estas crecientes amenazas.

La evolución de los ciberataques y la sofisticación de las técnicas utilizadas por los atacantes requieren que las organizaciones se mantengan a la vanguardia en sus estrategias de seguridad. El informe de Fastly es un llamado de atención para todas las empresas, subrayando la importancia de una seguridad proactiva y adaptativa frente a las amenazas cibernéticas en constante cambio.