El 91% de los ciberataques se dirigen a múltiples organizaciones mediante escaneos masivos

Fastly ha publicado hoy su último “Fastly Threat Insights Report”, revelando que el 91% de los ciberataques en el segundo trimestre de 2024 se dirigieron a múltiples organizaciones utilizando escaneos masivos para descubrir y explotar vulnerabilidades de software. Este alarmante incremento, en comparación con el 69% registrado en 2023, resalta la creciente sofisticación y alcance de las amenazas cibernéticas.

El informe, basado en datos recopilados entre el 11 de abril y el 30 de junio de 2024 del Network Learning Exchange (NLX) de Fastly, señala que los atacantes están utilizando técnicas cada vez más avanzadas para evitar ser detectados. Entre los métodos identificados, destaca el uso de bots no deseados, direcciones IP efímeras y dominios fuera de banda para llevar a cabo sus actividades ilícitas. Según el informe, aproximadamente el 36% del tráfico global de Internet proviene de bots, lo que subraya la magnitud del problema.

Escaneos masivos y sus implicaciones

Uno de los hallazgos más significativos del informe es el uso extendido de escaneos masivos por parte de los atacantes. Estos escaneos permiten identificar rápidamente sistemas vulnerables en una amplia gama de objetivos, lo que aumenta las posibilidades de éxito en la explotación de fallos de seguridad. El 19% de los ataques se dirigieron a más de 100 organizaciones diferentes, lo que evidencia la amplitud del enfoque de los ciberdelincuentes.

Simran Khalsa, Staff Security Researcher de Fastly, señaló que “al realizar escaneos masivos, los atacantes aumentan la probabilidad de descubrir sistemas vulnerables. Cuantos más objetivos se escaneen, mayor será la probabilidad de encontrar al menos un punto débil explotable.”

Dominios fuera de banda y direcciones IP efímeras

El informe también destaca un notable aumento en el uso de dominios fuera de banda (out-of-band) para explotar vulnerabilidades en plugins de WordPress, como CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000. Estos dominios son utilizados para inyectar contenido malicioso, instalar puertas traseras y rastrear aplicaciones infectadas, lo que dificulta la detección y mitigación de estos ataques.

Además, el 49% de las direcciones IP utilizadas en los ataques fueron de corta duración, apareciendo en las listas de NLX solo por un día, con una duración media de 3,5 días. Esta estrategia permite a los atacantes eludir los sistemas de detección, subrayando la necesidad de controles de seguridad dinámicos y adaptables que puedan responder eficazmente a estas tácticas.

Sectores más afectados

El sector de alta tecnología continúa siendo el más afectado, representando el 37% de los ataques, aunque con una ligera disminución en comparación con el 46% registrado el año pasado. Otros sectores gravemente impactados incluyen los medios de comunicación y entretenimiento (21%) y los servicios financieros (17%).

Este informe no solo pone de manifiesto las tendencias actuales en el panorama de amenazas cibernéticas, sino que también ofrece conocimientos valiosos y accionables para que los equipos de seguridad puedan proteger mejor sus activos frente a estas crecientes amenazas.

La evolución de los ciberataques y la sofisticación de las técnicas utilizadas por los atacantes requieren que las organizaciones se mantengan a la vanguardia en sus estrategias de seguridad. El informe de Fastly es un llamado de atención para todas las empresas, subrayando la importancia de una seguridad proactiva y adaptativa frente a las amenazas cibernéticas en constante cambio.

Antonio Adrados Herrero

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

10 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

18 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

19 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

20 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

21 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

22 horas ago