509 horas: el ataque más largo de DDoS se ejecutó en el segundo trimestre del año
Aumenta el número de ataques de denegación de servicio entre abril y junio, con un repunte significativo de los de capa de aplicación.
Casi 21 días duró uno de los ataques de DDoS registrados por la firma de ciberseguridad Kaspersky en su informe del segundo trimestre del año. 509 horas que le convierten en el incidente de este tipo más largo reportado desde 2015, año en que la compañía comenzó a elaborar sus estadísticas sobre los asaltos de denegación de servicio. El ataque, que estuvo dirigido contra el operador de telecomunicaciones China Unicom, supera de forma notable las 329 horas de duración del anterior incidente más largo, que se producía en el cuarto trimestre de 2018.
La firma señala que, pese al nuevo récord, la media de duración de los ataques DDoS descendió de forma significativa entre abril y junio. El porcentaje de incidentes de más de 140 horas se redujo a casi la mitad respecto al trimestre anterior, y el de los que tuvieron una duración de entre 50 y 99 horas se situó en la tercera parte.
La reducción intertrimestral se da también en el número total de ataques DDoS, que cae un 44% respecto al detectado en el primer cuarto del año en línea con las tendencias habituales en esta época. Lo explica Alexey Kiselev, Gerente de Desarrollo de Negocios en el equipo de Protección DDoS de Kaspersky. "Tradicionalmente, los alborotadores que realizan ataques DDoS por diversión se van de vacaciones durante el verano y abandonan su actividad hasta septiembre. Sin embargo, las estadísticas de este trimestre muestran que los atacantes profesionales, que realizan ataques DDoS complejos, están trabajando duro incluso durante los meses de verano". Para Kiselev, "esta tendencia es bastante preocupante para las empresas".
Esto se traduce en que, en términos interanuales, los ataques DDoS aumentan un 18% respecto a 2018 y un 25% sobre los datos de 2017. El dato respalda las indicaciones de los analistas de Kaspersky de que el mercado de DDoS se está recuperando. China volvió a ser la región que más ataques recibió, con un 63,8% del total.
En relación a la modalidad, los ataques en la capa de aplicación se incrementan en un 32% respecto al mismo periodo del pasado año y son ya un 46% del total de incidentes. Se trata de un aumento de nueve puntos porcentuales de su peso respecto a los datos del primer trimestre del año, 15 sobre los de 2018. Sin embargo, respecto al periodo de enero a marzo, se han reducido en un 4%. Kiselev advierte: "los ataques DDoS en la capa de aplicación requieren identificar actividades ilegítimas incluso si su volumen es bajo", por lo que recomiendan que los negocios refuerecen sus protecciones ante esta modalidad de ciberataques.
