Seguridad
Amenazas

Disminuye el alcance de los ataques DDoS, pero aumenta su sofisticación

El último trimestre se caracterizó por una disminución en el número de países atacados, y por la aparición de nuevos canales de ataque utilizados por los ciberdelincuentes. También se registró el ataque DDoS basado en "botnet" más largo de 2015, que duró más de dos semanas.

seguridad_botnets_DDoS

En su último informe trimestral sobre ataques DDoS, Kaspersky Lab señala que, en el cuarto trimestre de 2015 fueron atacados recursos de 69 países por ataques DDoS asistidos por botnets, si bien la gran mayoría se ataques (95%) se dirigieron a 10 países, un ranking que sigue liderado por China, Corea del Sur y Estados Unidos. El mayor ataque DDoS registrado en el trimestre duró 371 horas, un nuevo récord para 2015.
Según el informe, los cibercriminales lanzaron ataques utilizando bots de diferentes familias. En el trimestre anterior, la proporción de este tipo de ataques complejos fue del 0,7%, mientras que en los últimos tres meses del año alcanzó el 2,5%. La popularidad de los bots Linux también continuó creciendo, representando el 54,8% de todos los ataques DDoS registrados en el cuarto trimestre.
Entre otras tendencias observadas figura el uso de nuevos canales para llevar a cabo ataques DDoS reflexivos que explotan las debilidades en la configuración de un tercero para amplificar un ataque. En particular, el cuarto trimestre los cibercriminales enviaron tráfico a los lugares elegidos a través de los servidores de nombres NetBIOS, servicios PRC de controlador de dominio conectados a través de un puerto dinámico, y a servidores de licencias WD Sentinel. Los atacantes también siguieron utilizando dispositivos IoT. Por ejemplo, los investigadores identificaron cerca de 900 cámaras de circuito cerrado de televisión en todo el mundo que se formaron una botnet utilizada para ataques DDoS. Expertos de Kaspersky Lab detectaron también un nuevo tipo de ataque a los recursos web impulsados por el sistema de gestión de contenidos WordPress.
"Podemos ver que la complejidad y la capacidad de los ataques DDoS no han disminuido con el tiempo, aunque el número de recursos atacados ha caído. Por desgracia, DDoS sigue siendo una herramienta conveniente y asequible para el crimen online, porque todavía hay vulnerabilidades de software que los atacantes pueden utilizar para penetrar en los servidores. También hay usuarios que no protegen sus dispositivos, lo que aumenta las posibilidades de que esos dispositivos puedan ser infectados por bots. Por nuestra parte, estamos comprometidos a proporcionar a las empresas información sobre la amenaza DDoS y a promover la lucha contra ella, porque DDoS es una amenaza que puede y debe ser combatida", comenta Evgeny Vigovsky, jefe de Kaspersky DDoS Protection de Kaspersky Lab.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper