Los servicios financieros, principal blanco de ataques DDoS

Los servicios financieros siguen siendo el principal blanco de los ataques distribuidos de denegación de servicio (DDoS) en las capas 3 y 4 por segundo año consecutivo. Así lo destaca el informe, de Akamai Technologies, «Contra viento y marea: tendencias de ataque a los servicios financieros», donde también señala que este sector sufre el 34% de los ataques DDoS, seguido por los videojuegos (18%) y la alta tecnología (15%).

Estos ataques en capas 3 y 4 impactan las redes y el transporte, saturando la infraestructura y agotando los recursos. El informe atribuye el aumento de estos ataques a tensiones geopolíticas que han intensificado la actividad de hacktivistas, destacando uno de los mayores ciberataques registrados por Akamai contra una empresa financiera en Israel.

Los servicios financieros sufren el 34 % de los ataques DDoS, seguidos del sector de los videojuegos (18 %) y la alta tecnología (15 %)

“La ciberdelincuencia es una amenaza importante para el sector de los servicios financieros, ya que busca causar una disrupción generalizada y daños económicos graves”, afirma Francisco Arnau, responsable de Akamai para España y Portugal. “Este informe está pensado específicamente para ayudar a los profesionales de la ciberseguridad de los servicios financieros de todo el mundo a comprender el panorama de amenazas, cada vez más complejo, y las prácticas recomendadas para proteger a sus clientes”.

Servicios financieros y ataques DDoS

El estudio también menciona a grupos como REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet y NoName057, vinculados al conflicto entre Rusia y Ucrania. Otros datos clave incluyen:

• El 36% de los ataques de suplantación y abuso de marca se dirige a los servicios financieros, seguidos por el comercio (26%).
• El phishing es la técnica más utilizada en la falsificación de dominios financieros (68%), seguido por la suplantación de marca (24%).
• Se ha detectado un aumento de estos ataques en la capa 7 dirigidos a las API, en especial las ocultas no documentadas, que son vulnerables al no ser conocidas por los equipos de seguridad.

Por último, el informe destaca que la intensidad de los ataques no siempre corresponde con su frecuencia; aunque algunos meses muestran pocos incidentes, los picos de tráfico pueden ser considerables, subrayando la importancia de evaluar tanto la frecuencia como el volumen de los ataques.