Cuando hablamos de ataques DDoS lo normal es pensar en pequeños o medianos períodos de tiempo, pero un informe realizado por la firma Kaspersky Lab asegura que el 90% de los ataques DDoS se extienden durante menos de 24 horas. El número de ataques que logró superar las 150 horas de ejecución aumentó de forma considerable, mientras que las botnets basadas en Linux sumaron más del 45% de los ataques registrados por los investigadores.
Son muchos los datos que se pueden sacar del informe trimestral que realiza Kaspersky Lab sobre los ataques DDoS, lo que hay que destacar es que los ataques de este tercer trimestre del año alcanzaron a víctimas de 79 países, los más destacados en la cima del raking fueron China, Corea y Estados Unidos . Como lo dice el título de la noticia, Kaspersky Lab logró registrar un ataque DDoS que tuvo una duración de casi dos semanas continuas, hablamos de unas 320 horas. Otro dato importante, el mayor número de ataques DDoS sufridos por una misma persona fue de 22 veces, teniendo como objetivo un servidor ubicado en Holanda.
Estos ataques se realizan por medio de redes de botnets basadas en Linux, no es otra cosa más que equipos infectados de forma remota, que luego se utilizan para saturar redes informáticas, y son estas botnets las responsables del 45,6% de los ataques registrador por Kaspersky. Los investigadores destacan que el 91,6% de los recursos de las víctimas están localizados en 10 países, y también se supo que la gran mayoría de los ataques DDoS se originan en los mismos países donde residen sus víctimas. Sin embargo, no es el caso de otros cibercriminales que optan por robar datos personales como tarjetas de crédito, en este caso sus operaciones las hacen fuera del país para reducir riesgos.
“Basándonos en nuestras observaciones, no podemos señalar una dirección exacta a la que se mueve el negocio de los ataques DDoS. De hecho, la amenaza parece estar creciendo hacia todos sitios. Hemos registrado ataques complejos dirigidos a bancos, demandando un rescate, pero también hemos observado nuevos métodos de bajo costo, diseñados para tirar abajo las operaciones de una compañía durante un período de tiempo significativo. Los ataques están creciendo en volumen, la mayoría de ellos centrados en atacar e interrumpir, pero el número de ataques prolongados, capaces de producir la bancarrota de una empresa desprotegida también van en aumento. Estos descubrimientos obligan a las compañías a tomar medidas para prevenir la amenaza real y el creciente riesgo que suponen los ataques DDoS”, comentaba Evgeny Vigovsky, encargado del área de protección contra ataques DDoS de Kaspersky.
Hablando de ataques DDoS y sitios web, también podemos colgarnos de otro informe realizado por SiteGround sobre la seguridad en las herramientas más usadas para crear sitios web, hablamos del popular WordPress, donde cualquier usuario puede crear su blog personal en unos simples pasos, y también de Joomla, Drupal o Magento. El informe internacional publicado por la firma revela que detectaron más de 1.000 millones de ataques a sitios web empresariales, blogs y tiendas en línea por mes. Los datos vertidos por el estudio indican que se detectaron y bloquearon aproximadamente 3.5 millones de intentos de ataques a cada servidor, lo que se resume en 5.000 ataques por sitio web alojado en el mismo.
La gran mayoría de los ataques son detenidos por las propias empresas que brindan los servidores para que el usuario pueda montar su sitio web, hoy en día todas las prestadoras de este servicio saben que tener un buen firewall es totalmente imprescindible para cuidar la seguridad de sus clientes. En cambio, los cibercriminales siempre tratarán de hacer sus intentos para ver qué tan preparados están los propietarios de los sitios web y aprovechar su falta de mantenimiento, o simplemente obtener cierta ventaja en el desconocimiento del usuario.
No cabe duda que la popularidad de WordPress ha ido en aumento durante los últimos años, hoy en día es la plataforma de creación de blogs más atacada en cuanto a número de intentos, y es por ello que sus responsables tienen que tener la mayor seguridad posible en sus servidores. A comienzos de año las cifras eran descomunales, 74.652 millones de sitios web en el mundo dependen de la plataforma WordPress para funcionar, casi un 50% de estos blogs están alojados gratuitamente en WordPress, mientras que los restantes se encuentran en servidores propios de los usuarios.
Desde SiteGround fueron directo al punto y sin rodeos: “No hay ninguna web que sea infranqueable”, todo sitio web tiene una puerta de entrada para los cibercriminales y es por eso que siempre hay que tener una segunda opción, por ejemplo, un respaldo del sitio web para lograr recuperarse de un posible desastre lo más pronto posible. Si lamentablemente te toca ser víctima de un ataque, tendrás que comenzar a analizar la información de los meses anteriores a la intrusión, de esta manera podrás saber en qué momento tu sitio web comenzó a registrar actividades maliciosas. Por lo general las empresas proveedoras de los servicios de hosting cuentan con un mantenimiento y podrán darte una solución al problema eliminando todo rastro de amenaza cibercriminal.