Recientemen ha presentado Cloudfare su quinto informe anual “Cloudflare Radar Year in Review” que recoge las tendencias y patrones de internet observados a lo largo del año. Entre los datos recogidos cabe mencionar que:
- El tráfico global de Internet creció un 17,2 %
- La industria del juego superó a las finanzas como el sector más ciberatacado
- El cifrado post-cuántico alcanzó el 13% del tráfico TLS 1.3
- Los dispositivos móviles generaron el 41,3% del tráfico global
- El 4,3% de los correos electrónicos analizados fueron identificados como maliciosos
- El tráfico de Starlink creció 3,3 veces a nivel mundial
El término postcuántico hace referencia a un conjunto de técnicas criptográficas diseñadas para proteger los datos frente a adversarios que podrían capturarlos y almacenarlos ahora para descifrarlos en el futuro con computadoras cuánticas suficientemente avanzadas. Explican desde Cloudfare que, desde 2017, el equipo de investigación de la compañía ha estado explorando esta tecnología, y que desde octubre de 2022 Cloudflare activó el acuerdo de claves postcuántico en su red de manera predeterminada, aunque su uso depende del soporte en navegadores y clientes. En abril de 2024, Google Chrome en su versión 124 lo habilitó también de forma predeterminada, lo que impulsó su adopción rápidamente, pasando del 2 % al 12 % de las solicitudes en sólo un mes y alcanzando el 13 % en noviembre de ese año. “Se espera que esta tendencia continúe en 2025, gracias al soporte en otros navegadores basados en Chromium, la integración progresiva en Mozilla Firefox y las pruebas iniciales en Apple Safari”, aseguran desde la compañía.
Log4j sigue activo
Otros de los datos recogidos en el informe y relacionados con la seguridad tiene que ver con Log4j, que sigue siendo una amenaza activa y persistente, incluso tres años después de su divulgación inicial en 2021.
Aunque se abordó ampliamente en su momento, en 2024 continuó siendo uno de los objetivos principales de los atacantes, superando en frecuencia a otras vulnerabilidades, como las de Atlassian Confluence o las nuevas CVE relacionadas con omisión de autenticación y ejecución remota de código.
La actividad de ataques contra Log4j mostró picos significativos durante el año, especialmente en la primera mitad, octubre y noviembre, con niveles de actividad hasta cien veces superiores a los observados para otras vulnerabilidades comparadas.
eMails maliciosos
En 2024, un promedio del 4,3 % de los correos electrónicos analizados por Cloudflare resultaron ser maliciosos, con picos semanales que superaron el 14 % en marzo, abril y mayo. A pesar del auge de las aplicaciones de mensajería, el correo electrónico sigue siendo un objetivo clave para los atacantes, que utilizan tácticas como suplantación de identidad, enlaces engañosos y archivos adjuntos peligrosos. Estos picos estuvieron relacionados con ataques de «retrodispersión», donde los atacantes inundaban un objetivo con mensajes no entregables que rebotaban hacia la víctima configurada como dirección de respuesta.
En 2024, los enlaces engañosos y el fraude de identidad fueron las amenazas más comunes en los correos electrónicos maliciosos. En promedio, el 42,9 % de los correos contenían enlaces engañosos, con picos de hasta el 70 % en algunos momentos del año. El fraude de identidad estuvo presente en el 35,1 % de los correos, alcanzando también el 70 % en semanas específicas. Ambas categorías mostraron patrones de actividad similares, con picos y valles coincidentes. Por otro lado, la extorsión, que comenzó el año representando el 86 % de los correos maliciosos en enero, disminuyó gradualmente hasta caer por debajo del 10 % en noviembre.
Rastreadores de IA
En su informe, Cloudfare también dedica espacio para analizar el tráfico de los robots y rastreadores de IA como Bytespider (ByteDance) y ClaudeBot (Anthropic), que en 2024 mostraron tendencias diferentes. Bytespider experimentó una disminución constante en su actividad a lo largo del año, con un 80-85 % menos tráfico a finales de noviembre en comparación con principios de año. En cambio, ClaudeBot comenzó con poca actividad hasta mediados de abril, pero su tráfico se volvió más constante a partir de finales de abril, con un pico temprano seguido de una disminución en el resto del año.
Cloudflare introdujo herramientas como el bloqueo de bots con un solo clic y AI Audit para ofrecer más control y visibilidad a los propietarios de sitios sobre cómo los rastreadores de IA acceden a su contenido.
