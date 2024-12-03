Al repasar lo sucedido en 2024, destacan varias tendencias clave. Un fenómeno sorprendente fue la elevada frecuencia y la eficacia continuadas de los ataques al sistema de nombres de dominio (DNS). Recientemente, investigadores de Akamai observaron que el DNS fue un componente en el 60 % de los eventos de ataque distribuido de denegación de servicio (DDoS) a las capas 3 y 4 en un periodo de 18 meses. No obstante, hay soluciones que pueden eliminar muchos de esos ataques. Gran parte se basan en reflectores, un contexto en el que los atacantes aprovechan los servidores mal configurados. Unos sencillos cambios en el DNS pueden evitar esto y garantizar que las organizaciones no se conviertan en parte del problema sin darse cuenta.

Observamos un resurgimiento de la botnet Mirai, que ha sido responsable de algunos de los ataques de más envergadura y más complicados del mundo. Es una de las herramientas de ataque más interesantes, ya que es muy inteligente a la hora de tomar el mando de los terminales y bloquear a otros actores. Mirai destacaba bastante hace cinco años y luego desapareció, pero ahora ha vuelto con ganas.

Este hecho subraya la necesidad de que las organizaciones se centren no solo en el tamaño de los ataques, sino también en su nivel de sofisticación. Las campañas de ataque son cada vez más complejas. Muchos proveedores de seguridad están incorporando una automatización más inteligente para acelerar los tiempos de respuesta, lo que resulta apropiado teniendo en cuenta el panorama.

Además, estoy convencido de que el acceso a los expertos en seguridad sigue siendo crucial. Tarde o temprano, cada mediana o gran empresa se enfrentará a un ciberevento y su resolución requerirá las competencias de los expertos.

En cuanto a las aplicaciones, el abuso de credenciales de los bots siguió emergiendo como una amenaza importante. Estos ataques, muchos de ellos cometidos por parte de Estados nación, son extremadamente difíciles de mitigar. Para determinar si un atacante es un bot o un ser humano, o para distinguir entre bots "buenos" y "malos" (Figura 1), es necesario que los expertos humanos con experiencia comprendan el entorno único del cliente e implementen las medidas de protección adecuadas.