Se dispara el número de ataques DDoS lanzados desde bots para Windows

Kaspersky Lab ha publicado los resultados de un estudio que indica que, durante el segundo trimestre de 2015, blancos de 79 países diferentes sufrieron ataques DDoS lanzados mediante botnets, tres países más que en el primer trimestre del año, si bien el 71,9% de los recursos atacados estaban ubicados en 10 países.

China, Estados Unidos y Corea del Sur ocupan el podio de objetivos únicos de ataques DDoS durante este período, siendo además los países con mayor cantidad de ataques registrados. Según los analistas de Kaspersky, la preferencia geográfica de los ciberatacantes por estos países puede explicarse por el bajo precio del hosting, lo que hace que la mayor parte de los recursos mundiales se alojen allí, de ahí que lideren tanto la lista de ataques como la de blancos únicos.

En cuanto a la distribución temporal, en general, la menor intensidad de ataques DDoS se produjo a finales de ese mes, y el día de la semana más activo en cantidad de ataques lanzados fue el domingo, mientras que el martes es cuando se han registrado un menor número de ataques. Respecto a la duración de estos ataques, la inmensa mayoría duró menos de 24 horas pero se registraron casos en los que se prolongó durante días e incluso más de una semana. En este sentido, el ataque que más se prolongó en el tiempo alcanzó las 205 horas, lo que supone 8,5 días.

En el trimestre, el 98,2% de los blancos sufrió ataques por bots pertenecientes a una sola familia. El método más popular sigue siendo SYN-DDoS en el 50,3% de los casos, seguido de TCP-DDoS y HTTP-DDoS. Además, ha aumentado de modo súbito el número de ataques lanzados desde bots para Windows, superando considerablemente la actividad de los bots para Linux.