11 000 ataques al año: una tormenta de DDoS arrasa Europa

La Unión Europea ha experimentado un crecimiento sin precedentes en ciberataques, según el último informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Durante el período de julio de 2023 a junio de 2024, se registraron más de 11 000 incidentes. De estos, 322 ataques estuvieron dirigidos simultáneamente a dos o más Estados miembros de la UE.

El tipo de ataque más común fue el de denegación de servicio distribuido (DDoS), representando el 41,1% del total de incidentes. A continuación, se encuentran los ataques de ransomware (25,8%) y las filtraciones de datos (19%). Los expertos de ENISA destacan que la situación geopolítica sigue siendo un poderoso catalizador de la actividad maliciosa en el ciberespacio.

Aunque los ataques DDoS a menudo se consideran relativamente inofensivos, pueden interrumpir significativamente el funcionamiento de servicios e infraestructuras críticos. Los objetivos más frecuentes de los atacantes fueron organizaciones en los sectores de la administración pública (19%), transporte (11%) y finanzas (9%).

El ransomware también sigue siendo una amenaza seria, a pesar de una leve disminución en su actividad. Las agrupaciones más activas en este ámbito fueron LockBit, Cl0p y PLAY. Es interesante señalar que el grupo Cl0p, que operaba en 2023 explotando dos vulnerabilidades de día cero, prácticamente no se manifestó en la primera mitad de 2024.

La situación con LockBit es opuesta: a pesar de la operación "Kronos" para desmantelar el grupo, este continuó mostrando "actividad constante" durante todo el período del informe. Sin embargo, ENISA señala que las investigaciones y publicaciones de varias organizaciones exageraron el alcance de su resurgimiento.

ENISA también destaca el desarrollo de técnicas de evasión de detección empleadas por los ciberdelincuentes. Cada vez más, los atacantes utilizan el método de "vivir de la tierra" (Living-off-the-land o LOTL), enmascarando sus actividades maliciosas bajo procesos legítimos. Además, se observa una tendencia al aumento del uso de estas técnicas en entornos en la nube.

Merece especial atención la tendencia al "reuso" de víctimas, en la que una misma organización es atacada varias veces. Los ciberdelincuentes pueden explotar vulnerabilidades previamente identificadas o utilizar credenciales robadas para ataques posteriores.

Durante el período del informe, se identificaron 19 754 vulnerabilidades, de las cuales el 9,3% fueron clasificadas como críticas y el 21,8% como de alto riesgo. Particularmente preocupantes son las 123 vulnerabilidades incluidas en la lista de fallos conocidos explotados por la CISA.

Se ha notado un crecimiento significativo en los incidentes relacionados con el robo de datos. En comparación con el período anterior, su número aumentó en un 78%. Según datos de IBM, el 82% de todas las filtraciones afectaron información almacenada en la nube, y el 39% de los incidentes involucraron varios entornos (por ejemplo, nube y sistemas locales).

El uso de inteligencia artificial para manipular información aún es limitado, pero los expertos esperan que esta tendencia evolucione. Según NewsGuard, ya se han identificado más de 1000 sitios de noticias e información creados con IA que funcionan prácticamente sin intervención humana. Entre otras tendencias, se destaca el aumento drástico de troyanos bancarios móviles, con un incremento del 200% en comparación con 2023.

La agencia insta a una mayor cooperación entre los Estados miembros de la UE y el sector privado para enfrentar eficazmente las ciberamenazas y proteger las infraestructuras críticas.