El sector de servicios ambientales ha sido testigo de una «oleada sin precedentes» en ataques DDoS basados en HTTP, lo que representa la mitad de todo su tráfico HTTP.
Según el informe de amenazas DDoS para el cuarto trimestre de 2023 publicado la semana pasada por la empresa de seguridad y infraestructura web Cloudflare, esto marca un aumento del 61.839% en el tráfico de ataques DDoS año tras año.
Según los investigadores de seguridad Omer Yoachimik y Jorge Pacheco, «esta oleada de ciberataques coincidió con la COP 28, que se celebró del 30 de noviembre al 12 de diciembre de 2023», describiéndola como una «tendencia preocupante en el panorama de amenazas cibernéticas».
El aumento en los ataques HTTP dirigidos a sitios web de servicios ambientales es parte de una tendencia más amplia observada anualmente en los últimos años, específicamente durante la COP 26 y la COP 27, así como en otras resoluciones o anuncios relacionados con el medio ambiente de las Naciones Unidas.
«Este patrón recurrente subraya la creciente intersección entre los problemas ambientales y la ciberseguridad, un nexo que se está convirtiendo cada vez más en un punto focal para los atacantes en la era digital», dijeron los investigadores.
A pesar de que el sector de servicios ambientales se ha convertido en un nuevo objetivo en el cuarto trimestre de 2023, la industria de criptomonedas sigue siendo la principal víctima en términos de volumen de solicitudes de ataque DDoS basadas en HTTP.
Con más de 330 mil millones de solicitudes HTTP dirigidas a ella, el tráfico de ataque representa más del 4% de todo el tráfico de ataque DDoS basado en HTTP para el trimestre. Los sectores de juegos y apuestas y de telecomunicaciones surgieron como los segundos y terceros sectores más atacados.
En el otro extremo del espectro se encuentran Estados Unidos y China, actuando como las principales fuentes de tráfico de ataque DDoS basado en HTTP. Cabe señalar que Estados Unidos ha sido la fuente más grande de ataques DDoS basados en HTTP durante cinco trimestres consecutivos desde el cuarto trimestre de 2022.
«Juntos, China y EE. UU. representan un poco más de una cuarta parte de todo el tráfico de ataque DDoS basado en HTTP en el mundo», dijeron los investigadores. «Brasil, Alemania, Indonesia y Argentina representan el siguiente 25%».
Esto se produce en medio de una fuerte oleada de ataques DDoS dirigidos a la banca, tecnología de la información (TI) y plataformas de internet palestinas, tras el inicio de la guerra Israel-Hamas y la contraofensiva de Israel, llamada Operación Espadas de Hierro.
Según Cloudflare, el porcentaje de tráfico de ataque DDoS dirigido a sitios web palestinos creció un 1.126% trimestre tras trimestre, añadiendo que el tráfico de ataque DDoS dirigido a Taiwán registró un aumento del 3.370% en medio de las elecciones presidenciales de Taiwán y de las crecientes tensiones con China.
Akamai, que también publicó su propio análisis retrospectivo sobre las tendencias de DDoS en 2023, dijo que «los ataques DDoS se volvieron más frecuentes, más largos, altamente sofisticados (con múltiples vectores) y se centraron en objetivos horizontales (atacando múltiples destinos IP en el mismo evento de ataque)».
Estos hallazgos también siguen a un informe de Cloudflare sobre la creciente amenaza planteada por los puntos finales de API no administrados o no seguros, que podrían permitir a los actores de amenazas sustraer información potencialmente sensible.
«Las anomalías HTTP -la amenaza más frecuente para las APIs- son señales comunes de solicitudes de API malintencionadas», dijo la empresa. «Más de la mitad (51.6%) de los errores de tráfico provenientes de orígenes de API comprendieron códigos de error ‘429’: ‘Demasiadas solicitudes'».
