Los ataques DDoS aumentan un 138%, según un informe de Akamai

Akamai Technologies, proveedor global de servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), ha publicado su Informe sobre el Estado de Internet en materia de seguridad del tercer trimestre de 2016. El informe, que incluye datos recopilados en la Plataforma Inteligente de Akamai, ofrece un análisis del panorama actual de las amenazas y la seguridad en relación con la nube, incluida la información acerca de los dos ataques DDoS‑ récord, desencadenados por la botnet Mirai.

"Cada dos años, el sector se enfrenta a lo que se podrían considerar 'ataques presagiosos', con una envergadura y un alcance inauditos en un evento de seguridad. En mi opinión, el último presagio para el sector ha sido el ataque de la botnet Mirai", explica Martin McKeay, experto principal en seguridad y editor senior del informe. "La botnet Mirai también ha puesto de manifiesto la realidad del temor imperante en el sector de que el Internet de las cosas y otros dispositivos conectados a Internet pueden constituir el medio para lanzar ataques DDoS y a aplicaciones web, así como la necesidad de que los fabricantes de dispositivos hagan mayor hincapié en la seguridad".

En cuanto a ataques DDoS, el informe destaca los siguientes aspectos:

• Los dos ataques DDoS de mayor envergadura que se han producido en este trimestre, ambos mediante la botnet Mirai, han sido los mayores observados por Akamai hasta la fecha, con sendos registros de 623 y 555 Gbps.
• En comparación con el tercer trimestre de 2015, el total de ataques DDoS ha aumentado un 71% en el tercer trimestre de 2016.
• Durante el tercer trimestre, Akamai ha mitigado un total de 4556 ataques DDoS, un 8% menos que en el segundo trimestre.
• En el tercer trimestre se han mitigado 19 ataques con picos superiores a 100 Gbps, lo que iguala el mayor pico registrado durante el primer trimestre de 2016.
• Los datos del tercer trimestre de 2016 parecen sugerir que los ataques de reflexión de NTP se han convertido en una opción menos viable para los atacantes. El promedio de la envergadura de los ataques dependientes en exclusiva de la reflexión de NTP es de unos 700 Mbps, lo que supone una caída significativa con respecto al promedio superior a 40 Gbps registrado en junio de 2014.

En relación con ataques a aplicaciones web:

• En el tercer trimestre de 2016, se ha experimentado una disminución del 18% en el total de ataques a aplicaciones web, en comparación con el mismo trimestre del año anterior.
• En el tercer trimestre de 2016, los ataques a aplicaciones web con origen en EE. UU. se han reducido en un 67% con respecto al tercer trimestre de 2015.
• Brasil, el principal país de origen de todos los ataques a aplicaciones web en el segundo trimestre de 2016, muestra una reducción del 79% en los ataques este trimestre. Los Estados Unidos de Norteamérica (20%) y los Países Bajos (18%) han sido los países donde se han producido más ataques a aplicaciones web.
• Las métricas de ataques a aplicaciones web durante los acontecimientos deportivos de gran repercusión indican que los agentes maliciosos se toman descansos para ver a sus equipos preferidos. Por ejemplo, en la jornada del campeonato de fútbol europeo en que jugaron Francia y Portugal, se produjo una reducción del 95% en los ataques lanzados desde Portugal (20 ataques) en comparación con el mismo día del mes siguiente (392 ataques). Ese mismo día, en Francia se produjeron 50.597 ataques, a diferencia de los 158.003 ejecutados un mes después, es decir, una diferencia del 68%.

Asimismo, el informe destaca algunos datos relevantes sobre vectores de ataque:

• Los ataques de reflexión de DNS y de fragmentos de UDP han sido los dos vectores más comunes durante el tercer trimestre, ya que suman el 44% de todos los vectores, lo que equivale a un aumento del 4,5% con respecto al segundo trimestre.
• Los ataques a la capa de las aplicaciones han supuesto la causa de solo el 1,66% de todos los ataques DDoS, probablemente por el grado de conocimientos técnicos preciso para ejecutarlos. Los ataques a la capa de la infraestructura son mucho más fáciles de lanzar con herramientas simples de señalar y hacer clic.