Cloudflare asegura que casi el 7% del tráfico total de Internet es malicioso

El último informe sobre el estado de la seguridad de las aplicaciones de Cloudflare, State of Application Security Report, muestra un panorama bastante desolador con respecto a las amenazas que acechan en Internet en 2024. Entre los datos más preocupantes, el hecho de que el 6,8% del tráfico total de Internet es malicioso. Es un 1% más que en 2023.

En Cloudflare apuntan a que este aumento notable se debe a las guerras y a las elecciones que se están celebrando en diversos países. Como ejemplo, los ataques contra sitios web occidentales de grupos de atacantes activistas prorrusos, como REvil o KillNet.

También es preocupante la velocidad con la que se explotan las vulnerabilidades nuevas. En muchos casos los ataques comienzan unos pocos minutos después de la publicación del código de prueba para la explotación. Las empresas afectadas por las vulnerabilidades tardan más tiempo en leer los avisos de seguridad sobre ellas, y aún más en aplicar los parches correspondientes.

Además, en el último año han aumentado los exploits de «día cero». En 2023 Google informó de que 97 vulnerabilidades de este tipo explotadas nada más aparecer, lo que pone de manifiesto la importancia de parchearlas cuanto antes.

No obstante, los ataques de denegación de servicio distribuida (DDoS) siguen siendo los favoritos de los ciberdelincuentes: suman el 37% de todo el tráfico mitigado. Son ataques de una escala increíble, y solo en el primer trimestre de 2024 Cloudflare bloqueó 4,5 millones de ataques DDoS únicos. Es caso un tercio de todos los ataques DDoS mitigados por la empresa en todo 2023.

Pero la peligrosidad de estos ataques no es solo su volumen, sino también su creciente nivel de sofisticación y potencia. En agosto pasado, Cloudflare mitigó un ataque DDoS de reseteo rápido HTTP/2 que tuvo su pico en 201 millones de peticiones por segundo, tres veces más potente que el que ostentaba el record anterior.

El inform también señala la importancia creciente de la seguridad de las APIs. En la actualidad, el 60% del tráfico web dinámico está relacionado con estas interfaces, por lo que se han convertido en un objetivo prioritario para los atacantes. El tráfico de las APIs está creciendo el doble de rápido que el tráfico web convencional, pero lo que es preocupante es que muchas empresas y organizaciones no parecen darse cuenta ni de la cuarta parte de endpoints API que tienen.

Las empresas que no tengan bien controlados sus servicios de Internet o sus APIs web no podrán protegerse bien de los atacantes. Y de media, los datos apuntan a que una empresa usa unos 47 scripts de terceros, y conecta casi medio centenar de destinos ajenos a ella. Cada punto de conexión es un riesgo de seguridad potencial, por lo que es más que recomendable tenerlos controlados.

Por otro lado, alrededor del 38% de las peticiones HTTP procesadas por Cloudflare están clasificadas como tráfico de bots automatizado. De ellos, el 93% son bots dañinos. El resto son bots que realizan actividades beneficiosas, como sucede con los chatbots de atención al cliente, o son rastreadores de motores de búsqueda autorizados. Generalmente, eso sí, los bots dañinos no van en busca de internautas particulares.