Aumenta el volumen de ataques DDoS asistidos por botnets

Durante el primer trimestre, los cibercriminales llevaron a cabo 23.095 ataques DDoS asistidos por botnets sobre recursos web alojados en 76 países, un 15% más comparado con los 66 países afectados en el trimestre anterior. Así los indican los últimos datos manejados por Kaspersky Labs, según los cuales, servidores de los Estados Unidos, Canadá y China fueron los más atacados, si bien entre las principales víctimas también figuran recursos localizados en Europa y Asia Pacífico. Estos ataques fueron comandados por servidores C&C alojados predominantemente en Estados Unidos y China, algo que puede ser explicado por los precios relativamente bajos del alojamiento web en estos países, lo que hace que la mayoría de los centros de datos estén alojados allí.

En el trimestre, el mayor número de ataques DDoS realizados contra un único recurso web ascendió a 21, lo que equivale a aproximadamente dos ataques por semana, mientras que en el trimestre anterior la cifra fue de 16 ataques. Asimismo, el ataque por botnet más largo tuvo una duración de cerca de seis días.

"Un ataque DDoS es a menudo un esfuerzo transfronterizo, en el que el cliente se encuentra en un país, el ejecutor en otro, los servidores C&C se encuentran alojados en un tercer país, y los bots que participan en el ataque se encuentran dispersos por todo el mundo. Esto a menudo hace que sea más complicado investigar los ataques, derribar botnets y atrapar a los responsables. Aunque los cibercriminales no limitan sus kits de herramientas DDoS solo a botnets, esta sigue siendo una herramienta muy extendida y peligrosa, y exige medidas preventivas de protección por parte de los posibles objetivos, es decir, de los recursos web", afirma Evgeny Vigovsky, jefe de Kaspersky DDoS Protection de Kaspersky Lab.