Cloudflare ha demostrado nuevamente su capacidad para hacer frente a uno de los mayores desafíos de la ciberseguridad: los ataques de denegación de servicio distribuido (DDoS). Recientemente, la empresa logró mitigar el ataque DDoS más grande registrado hasta la fecha, que comprometió más de 13.000 dispositivos y alcanzó una velocidad de tráfico de 5,6 terabits por segundo (Tbps). Este ataque, que se originó en una botnet basada en Mirai, pone en evidencia el incremento de la sofisticación y magnitud de las amenazas digitales.
El ataque, que tuvo lugar en octubre de 2024, estaba dirigido a un proveedor de servicios de internet en el este de Asia con el objetivo de colapsar su infraestructura. La botnet Mirai, conocida por su capacidad para secuestrar dispositivos conectados a internet como cámaras IP y routers domésticos, fue la responsable de esta embestida. A pesar de su intensidad, que alcanzó los 5,6 Tbps de tráfico, Cloudflare logró detectar y mitigar el ataque en apenas 80 segundos, evitando así cualquier impacto en el objetivo real.
Lo que hace que este incidente sea particularmente significativo es su escala. Hasta el momento, el mayor ataque volumétrico registrado había alcanzado los 3,8 Tbps a principios de octubre de 2024. La comparación entre ambos eventos muestra un aumento exponencial en la capacidad de estas redes botnet para generar tráfico malicioso, un fenómeno que los expertos atribuyen al creciente número de dispositivos IoT vulnerables y mal protegidos.
El panorama de los ataques DDoS: cifras alarmantes
El informe de Cloudflare sobre este incidente arroja luz sobre una tendencia preocupante: los ataques DDoS hiper-volumétricos están aumentando a un ritmo alarmante. Durante el tercer trimestre de 2024, los ataques que superaron el umbral de 1 Tbps crecieron un 1885% en comparación con el trimestre anterior. Este incremento es un claro indicativo de que los ciberdelincuentes están utilizando recursos más potentes y sofisticados para llevar a cabo sus acciones.
Además, los ataques con una capacidad superior a 100 millones de paquetes por segundo (mpps) crecieron un 175%, mientras que aquellos que superaron los 1.000 millones de paquetes por segundo (B pps) aumentaron un 16%. Estos ataques son cada vez más frecuentes y difíciles de manejar debido a su naturaleza corta y explosiva, conocida como ataques Blitz DDoS, que están diseñados para evadir las respuestas manuales y saturar los sistemas de defensa.
La importancia del enfoque proactivo en ciberseguridad
La mitigación de este ataque destaca la importancia de las soluciones avanzadas de detección y defensa, como las que ofrece Cloudflare. Según la empresa, uno de los factores clave para evitar daños mayores fue mantener la detección y la mitigación en un nivel anónimo, lo que impidió que los atacantes adaptaran sus tácticas en tiempo real. Este enfoque proactivo y automatizado es esencial en un entorno donde los ataques son cada vez más veloces y voluminosos.
Por ejemplo, el uso de herramientas como PROApp para tomar decisiones clínicas rápidas en el ámbito de los servicios digitales demuestra cómo las plataformas tecnológicas pueden servir como escudos efectivos frente a estas amenazas. En el caso de este ataque específico, la capacidad de Cloudflare para manejar volúmenes tan altos de tráfico malicioso en un tiempo récord refleja el nivel de preparación necesario para enfrentar los desafíos actuales de ciberseguridad.
Cloudflare ha advertido sobre la necesidad de fortalecer las defensas contra los ataques Blitz DDoS, que se caracterizan por su corta duración y su capacidad para evadir las respuestas tradicionales. Estas ofensivas, combinadas con el crecimiento continuo del Internet de las Cosas (IoT), representan una combinación peligrosa para los sistemas vulnerables.
Además, la compañía destacó que el 63% de los ataques recientes estaban vinculados a pequeños eventos que no superaban los 50.000 solicitudes por segundo (rps). Esto subraya que, aunque los ataques hiper-volumétricos captan más atención, los pequeños y constantes intentos también constituyen una amenaza significativa.