2024 ha sido un año marcado por un aumento exponencial en la frecuencia y sofisticación de los ciberataques, según el informe anual de amenazas de Radware. Los ataques de denegación de servicio distribuido (DDoS) lideraron la actividad maliciosa, con un crecimiento del 548,79 % en los ataques web DDoS respecto a 2023. Asimismo, la inteligencia artificial (IA) ha transformado tanto las tácticas ofensivas de los ciberdelincuentes como las estrategias de defensa de las empresas.
DDoS y Hacktivismo, tormenta perfecta
El informe destaca el incremento en la intensidad y duración de los ataques DDoS en redes, con un aumento del 120 % en el volumen total de ataques y un 37 % en la duración promedio de los mismos. Europa fue la región más afectada, con un 44,5 % del volumen de ataques en redes, seguida de América del Norte (20,8 %) y Oceanía (14,2 %).
El hacktivismo también experimentó un auge significativo en 2024, con Telegram consolidándose como la plataforma preferida para la organización de ataques. La detención del CEO de Telegram, Pavel Durov, en agosto, marcó un punto de inflexión en la colaboración de la plataforma con las autoridades, lo que llevó a un aumento en la moderación de contenido y en la entrega de datos a gobiernos.
Las alianzas entre grupos hacktivistas pro-rusos y pro-palestinos también fueron una tendencia notable, permitiéndoles lanzar ataques coordinados a infraestructuras gubernamentales y financieras. Ucrania fue el país más atacado, con 2.052 ataques reivindicados, seguido de Israel (1.550) y Estados Unidos.
API y Bots Maliciosos, amenazas emergentes
Las aplicaciones web y las API han sido un objetivo clave para los atacantes en 2024. Se registró un incremento del 41 % en los ataques a API en comparación con el año anterior. Entre las amenazas más preocupantes se encuentran las APIs sombra y zombies, que son puntos de entrada no documentados y vulnerables que los ciberdelincuentes explotan para acceder a sistemas empresariales.
El uso de bots maliciosos también creció un 35 % respecto a 2023, con un notable incremento en su sofisticación. Entre las nuevas estrategias, destacan los «grey bots», que se utilizan para el scraping de datos y la optimización de motores de búsqueda (SEO), muchas veces sin el consentimiento de los propietarios de los datos.
IA: arma de doble filo en el cibercrimen
La inteligencia artificial ha sido un factor determinante en la evolución de las ciberamenazas. Los atacantes han aprovechado modelos de IA para mejorar la precisión de sus ataques, desarrollar deepfakes convincentes y lanzar campañas de phishing automatizadas. Además, la proliferación de modelos de IA offline, que pueden ejecutarse sin restricciones en servidores privados, ha reducido las barreras de entrada para nuevos actores maliciosos.
Por otro lado, la IA también ha sido utilizada por los equipos de ciberseguridad para mejorar la detección de amenazas y la automatización de respuestas, generando una carrera tecnológica entre atacantes y defensores.
Sectores más afectados y perspectivas para 2025
Los sectores más impactados por los ciberataques en 2024 fueron:
- Telecomunicaciones: 43,3 % del volumen total de ataques en red.
- Finanzas: Aumento del 393 % en ataques DDoS.
- Gobiernos: Objetivo principal del hacktivismo.
El informe de Radware concluye que la sofisticación de los ataques seguirá en aumento en 2025, con una mayor dependencia de la IA y de servicios de «DDoS-as-a-Service». Se espera que los ciberdelincuentes continúen evolucionando sus tácticas, mientras que las empresas deberán reforzar sus estrategias de ciberseguridad con tecnologías avanzadas y mayor cooperación internacional.