Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Los ataques DDoS crecieron un 132% en el segundo trimestre, según Akamai

  • Seguridad

futuro_internet_construccion_brecha

Akamai destaca en su informe del Estado de Internet del segundo trimestre el notable incremento de los ataques DDoS, así como el atractivo que WordPress está adquiriendo para los atacantes.

Akamai Technologies ha publicado el informe Estado de Internet del Segundo Trimestre de 2015, donde se destaca el crecimiento en la amenaza de los ataques DDoS, dado que, por una parte, se buscan nuevas vulnerabilidades y, por otro, se emplean técnicas consideradas en desuso, con el fin de evitar los sistemas de protección.

En el segundo trimestre del año, el número de ataques DDoS se ha más que duplicado. Y mientras los atacantes prefirieron ataques menos potentes pero de mayor duración este trimestre, el número de mega-ataques peligrosos siguió incrementándose. En el segundo trimestre de 2015, ha habido 12 ataques con picos de más de 100 Gigabits (Gbps) y cinco ataques con picos de más de 50 millones de paquetes por segundo (Mbps).

El mayor ataque DDoS del segundo trimestre de 2015 midió más de 240 gigabits por segundo (Gbps) y duró más de 13 horas, cuando el ancho de banda pico está normalmente comprometido durante una o dos horas, según los expertos.

La actividad de ataques DDoS ha establecido un nuevo récord en el segundo trimestre de 2015, incrementándose un 132% en comparación con el segundo trimestre de 2014 y un 7% en comparación con el primer trimestre de 2015.

La industria de juegos online ha seguido siendo una de las más atacadas desde el segundo trimestre de 2014, siendo atacada de forma repetida en alrededor del 35 % de los ataques DDoS. China ha seguido siendo la primera fuente intacta de tráfico de ataques en los últimos dos trimestres, y ha estado entre los tres primeros países fuente desde la publicación del primer informe en el tercer trimestre de 2011.

Por otra parte, Akamai empezó, por primera vez, a proporcionar estadísticas sobre ataques a aplicaciones web en el primer trimestre 2015. Este trimestre, se analizaron dos vectores de ataques más: Shellshock y cross-site scripting (XSS).

Shellshock, una vulnerabilidad de Bash que se detectó por primera vez en septiembre de 2014, se utilizó en el 49% de los ataques a aplicaciones web este trimestre. Sin embargo, el 95% de los ataques Shellshock se han dirigido a un único cliente de la industria de los servicios financieros, en una agresiva y persistente campaña de ataques que duró las primeras semanas del trimestre.

Por detrás de Shellshock, los ataques de inyección SSQL (SQLi) representaron un 26% de todos los ataques. Esto representa un incremento superior al 75% de las alertas solo en el segundo trimestre. En contraste, la inclusión de ficheros locales (LFI) bajó de forma significativa este trimestre.

Al igual que en el primer trimestre de 2015, las industrias de servicios financieros y retail fueron las más frecuentemente atacadas.

Otro de los aspectos que destaca Akamai en su informe del segundo trimestre es que WordPress es un objetivo atractivo para los atacantes que apuntan a explotar cientos de vulnerabilidades conocidas para construir botnets, difundir malware y lanzar campañas DDoS.

Los plugins de terceros pasan por muy poca o ninguna inspección del código. Para entender mejor el panorama de amenazas, Akamai ha probado más de 1.300 de los plugins y temas más populares. Como resultado, se identificaron 25 plugins y temas individuales que tuvieron al menos una nueva vulnerabilidad, alcanzando 49 exploits potenciales. 

 

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Rendimiento y fiabilidad: bases de una movilidad inteligente

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Protección de datos en entornos virtualizados

Aprovechar la nube para la recuperación ante desastres

El negocio de la consultoría en España

Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española

Redacción

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos