Aumentan los nuevos canales de ataque DDoS utilizados por los ciberdelincuentes

El fabricante Kaspersky Lab ha confirmado en su “Informe de Inteligencia DDOS” relativo al cuarto trimestre de 2015 que durante ese periodo se lanzaron ataques DDoS a blancos ubicados en 69 países del mundo, diez menos que en el trimestre anterior, el 95% de los cuales se llevaron a cabo en sólo regiones, manteniéndose China, Corea del Sur y Estados Unidos entre los tres países más afectados. Además, el ataque DDoS más largo duró 371 horas (el equivalente a 15,5 días), lo que supone todo un récord en el año 2015. La popularidad de las bots de Linux también continuó creciendo y pasó de 45,6% a 54,8% de todos los ataques DDoS registrados en el último trimestre.

En general, por tanto, este periodo se ha caracterizado por la reducción del número de países hacia los que se dirigen los ataques, así como por los nuevos canales de ataque utilizados por los ciberdelincuentes. De hecho, los sucesos de este trimestre demuestran que los cibercriminales que organizan ataques DDoS no sólo utilizan las botnets clásicas, formadas por equipos de trabajo y ordenadores personales, sino que  también usan todos los recursos que tengan vulnerabilidades. Y es que, como asegura Evgeny Vigovsky, jefe de Protección DDoS de Kaspersky Lab, “a pesar de que el número de recursos atacados ha descendido, observamos que la complejidad y el poder de los ataques DDoS no han disminuido con el tiempo”. Por desgracia, sentencia el directivo, “los DDoS siguen siendo una herramienta efectiva y asequible para el cibercrimen, ya que hay vulnerabilidades de software que se pueden utilizan para penetrar en los servidores”.

En este ámbito, la compañía destaca el creciente número de botnets formadas por dispositivos del Internet de las Cosas. Por ejemplo, en octubre pasado, se registraron hasta 20.000 solicitudes HTTP por segundo cuyo origen eran cámaras de vigilancia. EN concreto, los expertos del fabricante identificaron alrededor de 900 cámaras en todo el mundo que formaban parte de una botnet y se utilizaron para lanzar ataques DDoS. Paralelamente, los analistas de Kaspersky Lab detectaron también un nuevo tipo de ataque a los recursos web del sistema de gestión de contenidos de WordPress (CMS). La potencia de uno de esos ataques DDoS ascendió a 400 Mbit/s y duró diez horas. Los ciberatacantes utilizaron una aplicación web comprometida sobre WordPress, así como una conexión HTTPS cifrada para impedir cualquier filtrado de tráfico.

 

Recomendaciones que te puedan interesar…

Ciberataques: qué quieren de tu empresa los ciberdelincuentes y cómo evitarlo	5 estrategias para una protección de datos moderna	Tendencias cloud: La transformación del CPD en el entorno empresarial
Manual de App Store Optimization	Cómo optimizar tu marketing con la regla del 5x5	XIV Informe sobre el sector asegurador en Internet
Cómo reducir costes a lo grande	Comercio exterior e inversiones extranjeras en el sector TIC en España	Guía práctica para el diseño de una red SAN virtual