Los 'hackers' se lanzan a por las telecomunicaciones: las redes pasan de recibir "uno o dos" ataques al día a más de 100
- Grupos prorrusos como Killnet están detrás de gran parte de los ciberataques a las redes en Europa, que tienen como objetivo interrumpir el servicio de Internet.
- Más información: Reino Unido denuncia que una banda de 'ransomware' colaboró con espías de Rusia para atacar enemigos
El auge de la inteligencia artificial (IA) generativa y la automatización han provocado que los ciberataques contra las infraestructuras de telecomunicaciones se hayan incrementado con fuerza en el último año. Lo han hecho además en un momento en el que la escalada de los conflictos geopolíticos a nivel global ha convertido las redes en nuevo campo de batalla entre los distintos bandos.
Un ejemplo es el aumento del número y la frecuencia de los ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés), que tienen como objetivo saturar de tráfico que circula por la infraestructura de las empresas de telecomunicaciones para hacerla inoperativa. Según un informe publicado por Nokia, en los últimos meses muchas redes han pasado de sufrir uno o dos ataques al día a recibir más de 100 diarios.
La décima edición del informe 'Threat Intelligence Report 2024' elaborado por el proveedor finlandés de infraestructuras de telecomunicaciones detalla que el tráfico generado por estos ataques DDoS se ha disparado un 166% entre junio de 2023 y junio 2024, un incremento que supera al generado por todo el resto del tráfico que circula por las redes.
Uno de los aspectos que ha ayudado a los ciberdelincuentes a incrementar el número de ataques y su impacto es la proliferación de dispositivos "no seguros" de Internet de las Cosas (IoT). Y es que el aumento del número de objetos conectados está facilitando la distribución del tráfico DDoS a través de las redes. Un tráfico que, además, está en su gran medida está generado por redes de bots (botnets).
"Aunque el número potencial de dispositivos no seguros que pueden utilizarse en ataques DDoS es de cientos de miles, si no de millones, la mayoría de los ataques DDoS de redes de bots individuales involucra a un pequeño número de bots: el 60% de todos los ataques DDoS de redes de bots implican a menos de 100 bots", incide.
Aumento de los ataques
En términos generales, el informe señala que en los últimos dos años se ha identificado la existencia de un "patrón notable de ciberataques" dirigidos al sector de las telecomunicaciones. Una tendencia que es común en las distintas regiones del mundo, pero que involucra a diversos actores y detrás de la cual puede haber distintos motivos.
La naturaleza de estas amenazas es "diversa" y abarca desde "significativas interrupciones del servicio" provocadas por los ataques DDoS ya mencionados (cada vez más frecuentes), al robo de datos sensibles, el ciberespionaje o el potencial acceso no autorizado a grandes plataformas online.
"La industria de las telecomunicaciones es la espina dorsal de nuestras comunicaciones diarias y una infraestructura vital. Un ataque contra la industria puede tener consecuencias de gran alcance, interrumpir servicios, poner en peligro la seguridad y socavar la logística operativa", avisan desde la empresa finlandesa.
El informe también realiza un análisis pormenorizado por regiones. En el caso de Europa Occidental, Nokia ha detectado una "significativa actividad" de ciberataques en la región, lo que, en su opinión, sugiere que "las zonas con alto rendimiento económico y capacidades digitales avanzadas siguen atrayendo a los ciberdelincuentes".
En cuanto a las organizaciones que están detrás de estas amenazas, la compañía finlandesa señala que el Viejo Continente ha sido testigo en los últimos años de una actividad destacada de organizaciones como Killnet, un grupo de hackers prorrusos creado a principios de 2022 coincidiendo con el inicio de la guerra en Ucrania.
El objetivo de grupos como Killnet es lanzar ataques de DDoS con el fin de provocar interrupciones generalizadas del servicio. A esta organización en concreto se la considera responsable de ciberataques en Rumanía, Italia, Japón, Alemania o Estados Unidos. También se cree que estuvo detrás del intento de bloquear la emisión del Festival de Eurovisión de 2022 durante la actuación de Ucrania.
Precisamente, Ucrania es uno de los países donde el número de ciberataques es más significativo, "probablemente debido a las tensiones geopolíticas y los incidentes de ciberguerra en la zona".
"En Ucrania, los ataques se centraron más en las telecomunicaciones y las infraestructuras críticas, posiblemente debido a los conflictos en curso y a la importancia estratégica de interrumpir estos servicios", incide.
Sin embargo, Nokia también pone de ejemplo lo que ocurre en mercados como Alemania o Reino Unido, donde también son habituales los ataques para de filtraciones de datos y ransomware con el objetivo de obtener beneficios económicos, además de los destinados a interrumpir los servicios de las infraestructuras de telecomunicaciones.
British Telecom
Precisamente, un análisis publicado por British Telecom (BT) a mediados de septiembre destaca que sus plataformas registran alrededor de 2.000 señales de posibles ciberataques por segundo a los dispositivos conectados a su red, lo que supone en torno a 200 millones por día.
La operadora señala que los dispositivos conectados a Internet son escaneados más de 1.000 veces al día por fuentes maliciosas conocidas (una vez cada 90 segundos de media), lo que indica que los piratas informáticos están constantemente buscando posibles brechas en los sistemas online de las empresas y los servicios públicos esenciales para lanzar un ciberataque.
Además, dl estudio de BT añade que las empresas de Tecnologías de la Información (TI), defensa y servicios financieros siguen siendo los tres blancos favoritos de los cibercriminales. Sin embargo, añade que los hackers también están poniendo su punto de mira otros sectores, como la hostelería, la educación o el comercio minorista, donde las medidas de seguridad son menos frecuentes.
Asimismo, coincide con Nokia en que este aumento de las amenazas también se ve impulsado por la revolución digital que están viviendo las empresas de todo el mundo. Así, apunta que, aunque tecnologías como la IA, el Internet de las cosas y la nube ofrecen a las organizaciones la oportunidad de prepararse para el futuro y obtener ventajas competitivas, también introducen nuevos riesgos.