ha publicado su Informe sobre ataques de denegación de servicio (DDoS por sus siglas en inglés) asistidos por botnets en el tercer trimestre de 2016 en base a los datos recibidos de Kaspersky DDoS Intelligence.

La actividad de los ataques detectada por los servidores ubicados en Europa Occidental y el número de recursos atacados en esa región han aumentado al igual que el número de ataques DDoS sofisticados que parten del tráfico cifrado.

Los ataques de botnets “clásicos” basados en instrumentos maliciosos de gran difusión como Pandora, Drive y similares, ya están muy bien analizados y se han desarrollado métodos efectivos y sencillos para neutralizarlos. Por ello, los ciberdelincuentes utilizan métodos cada vez más sofisticados para organizar los ataques, entre ellos el uso del cifrado de datos, y aplican nuevos enfoques en el desarrollo de herramientas de organización de ataques y construcción de redes de bots.

Según el informe, recursos en 67 países fueron blanco de ataques DDoS asistidos por botnets durante el tercer trimestre. El número de ataques a recursos que se encuentran en Japón, los EE.UU. y Rusia, aumentó de una manera notable, mientras que el número de víctimas en China y Corea del Sur se redujo considerablemente. Este trimestre también vio a tres países de Europa Occidental – Italia, Francia y Alemania – entre los 10 más afectados por ataques DDoS asistidos por botnets por primera vez en un año. Estas estadísticas se correlacionan con el número creciente de servidores de mando y control (C&C por sus siglas en inglés) activos en Europa Occidental, sobre todo en el Reino Unido, Francia y los Países Bajos. En general, los países de Europa occidental acapararon alrededor del 13 % de los ataques DDoS lanzados desde botnets activos.

A pesar de una disminución en el número total de ataques registrados en China, los recursos más atacados fueron chinos – el mayor número de ataques (19) fue lanzado contra un popular motor de búsqueda chino, y un proveedor chino sufrió el ataque más largo del tercer trimestre (184 horas). Mientras tanto, el día más activo de ataques DDoS registrados durante los últimos cuatro trimestres fue el 3 de agosto. Hubo 1,746 ataques de botnets en ese día, y muchos de ellos dirigidos a los servidores de un único proveedor de servicios con sede en los Estados Unidos.

También vale la pena mencionar que el porcentaje de ataques de DDoS basados en Linux siguió creciendo, alcanzando un 79% – un récord para los últimos 12 meses. Esto se puede explicar por la creciente popularidad de los dispositivos de Internet de las Cosas basados en Linux que se utilizan para los ataques DDoS.

Además, los expertos de Kaspersky Lab registraron un crecimiento en el número de ataques “inteligentes” que utilizan el cifrado de datos transmitidos. Un ejemplo típico de este tipo de ataque es un relativamente pequeño número de consultas que se envían a las partes de “carga pesada” de sitios web (como formularios de búsqueda) a través de una conexión cifrada. Al residir en el tráfico cifrado y debido a su baja intensidad, es muy difícil que muchas soluciones de protección especializadas puedan filtrar estos ataques.

¿DESEAS TENER MÁS NOTICIAS SOBRE TECNOLOGÍA?

no dejes de leer

TAGS RELACIONADOS