Hubo una baja en los ataques DDoS, pero ahora son más sofisticados.

ddos attack

Dentro del último informe trimestral de la firma de seguridad Kaspersky Lab se destaca la disminución del número de países afectados por ataques DDoS, mientras que seguían apareciendo nuevos medios de ataque utilizados por los cibercriminales. Ahora los cibercriminales no son tan constantes con estos ataques, pero si ha crecido la sofisticación con la que los planean. En el 2015, Kaspersky Lab pudo detectar el ataque DDoS basado en una botnet más largo del año, durando más de dos semanas consecutivas.
En el informe sobre ataques DDoS, se destaca que en el cuarto trimestre de 2015 fueron 69 países los que se vieron afectados por ataques DDoS asistidos por botnets, la gran parte de esos ataques, un 95%, fueron dirigidos a 10 países, la lista la encabeza China, Corea del Sur, y Estados Unidos. Los expertos en la materia explican que el mayor ataque DDoS detectado en el último trimestre del año se extendió por 371 horas, marcando una cifra record.
Los cibercriminales no se centraron en un solo tipo de ataque, sino que utilizaron diferentes tipos de bots para lograr sus objetivos, haciendo que la riqueza del ataque fuera más difícil de controlar. Al utilizar diferentes tipos de bots para sus fechorías, se hace el ataque mucho más complejo, la proporción de este tipo de ataques fue del 0.7%, mientras que en los últimos tres meses de 2015 creció hasta el 2.5%. Esto se debe a la gran popularidad del nuevo método que encontraron los cibercriminales, usando bots Linux se dieron cuenta que sus ataques iban a ser mucho más efectivos, y es así como se registró que un 54.8% de todos los ataques DDoS registrados en el cuarto trimestre fueran de este tipo.
Uno de los nuevos métodos que se han estado utilizando es el uso de nuevos medios para llevar lograr ataques DDoS reflexivos, se trata de un ataque que explota las debilidades en la configuración de un tercero para darle más incrementar su poder. El informe publicado explica que los cibercriminales enviaban tráfico de datos a los lugares seleccionados mediante los servidores DNS NetBIOS, servicios PRC de controlador de dominios conectados con un puerto dinámico y a servidores de licencias WD Sentinel. El gran control de los cibercriminales fue un punto clave para los ataques, los expertos de Kaspersky Lab lograron registrar unas 900 cámaras de circuito cerrado de televisión en todo el mundo que formaban parte de una botnet, que a su vez era una de las principales fuentes de ataque DDoS por los cibercriminales.

Desde Kaspersky Lab también se logró identificar un nuevo tipo de ataque a los recursos web inducidos por el sistema de gestión de contenidos de la plataforma de blogs, WordPress.
“Podemos ver que la complejidad y la capacidad de los ataques DDoS no han disminuido con el tiempo, pero el número de recursos atacados ha caído. Por desgracia, DDoS sigue siendo una herramienta conveniente y accesible para el cibercrimen, porque todavía hay vulnerabilidades de software que los atacantes pueden utilizar para penetrar en los servidores. También hay usuarios que no protegen sus dispositivos, y eso aumenta las posibilidades de que esos dispositivos puedan ser infectados por bots. Por nuestra parte, estamos comprometidos a proporcionar a las empresas información sobre la amenaza DDoS y a promover la lucha contra ella, porque DDoS es una amenaza que puede y debe ser combatida”, indica Evgeny Vigovsky, jefe de Kaspersky DDoS Protection en Kaspersky Lab.

Deja un comentario