En la primera mitad de 2024 se ha producido un aumento significativo de los ataques de denegación de servicio distribuido (DDoS), especialmente en medio de conflictos geopolíticos en curso. Las organizaciones en el norte de África experimentan aumentos notables, y países como Marruecos, Egipto, Túnez y Argelia reportan las tasas más altas. Los datos indican que la infraestructura crítica, incluidos los bancos y los servicios públicos, se ha convertido en los objetivos principales de estos ataques en evolución, que se están volviendo cada vez más sofisticados.
Los ataques DDoS aumentan en medio de tensiones geopolíticas en el norte de África
Según el informe global de NETSCOUT Informe de inteligencia sobre amenazas DDoSLos ataques DDoS en Oriente Medio y África han aumentado un 30% respecto al trimestre anterior. Marruecos, con una tasa de penetración de Internet del 90%, registró el mayor número de ataques en la región, con un total de alrededor de 61.000 incidentes en el primer semestre de 2024. De ellos, la mayor parte se dirigió a proveedores de telecomunicaciones inalámbricas, con 16.461 ataques, mientras que más de 6.000 fueron dirigido a empresas de telecomunicaciones por cable.
Egipto también enfrentó una considerable actividad DDoS, experimentando aproximadamente 45.108 ataques durante el mismo período. Los operadores de telecomunicaciones por cable fueron el objetivo frecuente, seguidos por los operadores inalámbricos y las instituciones educativas. En particular, Egipto sufrió algunos de los ataques DDoS de mayor ancho de banda; el más grande midió unos impresionantes 332,96 Gbit/s.
En Túnez, los incidentes DDoS llegaron a 4.511 durante los primeros seis meses de 2024, y afectaron principalmente a los proveedores de telecomunicaciones por cable e inalámbricas. Los actores de amenazas desplegaron cada vez más una gama diversa de tácticas, incluido un ataque notable que utilizó 27 vectores, como la amplificación del Sistema de nombres de dominio (DNS) y las técnicas del Protocolo ligero de acceso a directorios sin conexión (CLDAP).
Europol descubre un imperio del cibercrimen con 27 sitios DDoS cerrados
Los expertos en ciberseguridad atribuyen este aumento a la creciente presencia online de empresas en los países del norte de África. Richard Hummel, director de inteligencia de amenazas de NETSCOUT, señaló que si bien la transformación digital tiene numerosas ventajas, también amplía la superficie de ataque de los ciberdelincuentes.
Más allá de un panorama digital ampliado, las tensiones geopolíticas actuales en la región están contribuyendo a un aumento de las actividades hacktivistas. Hummel señaló que las disputas políticas del mundo real a menudo se manifiestan en el ámbito digital, donde los hacktivistas atacan infraestructuras críticas como servicios gubernamentales, servicios públicos y bancos para crear la máxima perturbación.
El Centro Africano de Estudios Estratégicos resaltado que la rápida proliferación de las tecnologías de la información y las comunicaciones en África está alterando el panorama de amenazas, creando importantes desafíos para la seguridad nacional. A medida que las organizaciones en África se integren más digitalmente, se enfrentarán a amenazas de ciberseguridad similares a las que han enfrentado sus homólogos en otras regiones durante años. Entre ellos se encuentran el ciberespionaje y los ataques con motivación financiera.
El informe sugiere que las redes gubernamentales de África, así como las de los sectores bancario y de telecomunicaciones, siguen siendo particularmente vulnerables a los ciberataques disruptivos. La posibilidad de que se produzcan incidentes cibernéticos debido a negligencias y accidentes también genera preocupación entre los expertos en ciberseguridad.
Es probable que en la segunda mitad de 2024 se produzca un cambio sísmico en la forma en que se ejecutan los ataques DDoS en el norte de África, en el que los atacantes explotarán vulnerabilidades exclusivas de la rápida transformación digital de la región. Se espera ver un aumento en los ataques de precisión dirigidos a la intersección de infraestructura crítica y ecosistemas digitales emergentes, como los servicios fintech creados sobre plataformas no seguras. Los hacktivistas y los actores patrocinados por el Estado irán más allá de la fuerza bruta y utilizarán vectores de ataque personalizados para infiltrarse en infraestructuras de nube híbrida, interrumpiendo las operaciones desde dentro.
Los gobiernos y las empresas del norte de África deben centrarse inmediatamente en la búsqueda proactiva de amenazas, integrando arquitecturas de confianza cero y detección de anomalías en la red impulsada por IA para contrarrestar estas campañas cada vez más sofisticadas antes de que paralicen servicios vitales.
Crédito de la imagen destacada: Kerem Gülen/Ideograma
