Kaspersky Lab ha hecho público su informe sobre ataques DDoS del segundo trimestre de 2016 con datos extraídos de Kaspersky DDoS Intelligence (*). El número de ataques dirigidos a recursos ubicados en servidores chinos creció considerablemente. Brasil, Italia e Israel aparecieron entre los países líderes de hosting servidores C&C.
Durante el período del informe, los ataques DDoS afectaron a recursos de 70 países, pero los objetivos en China sufrieron la mayor parte de estos ataques (77%). Alemania y Canadá abandonaron el puesto entre los 10 países más atacados y han sido sustituidos por Francia y Países Bajos.
Corea del Sur sigue siendo el líder claro en términos del número de servidores C&C ubicados en su territorio ya que su cuota asciende al 70%. Este ranking del TOP 10 también incluye Brasil, Italia e Israel: la cantidad de servidores activos de C&C alojados en estos países casi se triplicó.
Durante el trimestre también se ha producido un aumento en la duración de los ataques DDoS. Mientras que la proporción de ataques con una duración de hasta 4 horas se redujo del 68% en el Q1 al 60% en el Q2, la proporción de ataques más largos creció considerablemente: aquellos que duran entre 20 y 49 horas representan el 9% (4% en el Q1) y los que duran 50- 99 horas representaron el 4% (1% en el Q1). El ataque DDoS más largo en el segundo trimestre de 2016 duró 291 horas (12 días), un aumento significativo frente al máximo del Q1, que fue de 8 días.
El número de ataques DDoS ha seguido creciendo de manera constante durante el segundo trimestre. Aunque SYN DDoS, TCP DDoS y HTTP DDoS fueron los escenarios de ataque más comunes, la proporción de ataques utilizando el método de SYN DDoS aumentó 1,4 veces en comparación con el trimestre anterior y representó el 76% del total. Esto fue debido en gran parte al hecho de que la proporción de ataques de botnets Linux casi se duplicó, es decir, las bots de Linux son la herramienta más eficaz para los ataques SYN-DDoS.
“Los servidores Linux a menudo contienen vulnerabilidades comunes y carecen de soluciones de seguridad, por lo que son propensos a infecciones de bots. Los ataques llevados a cabo por las bots basados en Linux son sencillos pero eficaces; pueden durar semanas y se van ejecutando mientras el propietario del servidor no es consciente del ataque. Por otra parte, mediante el uso de un único servidor, los ciberdelincuentes pueden llevar a cabo un ataque con la misma potencia que cientos de ordenadores individuales. Es por eso que las empresas tienen que estar preparadas de antemano para un escenario de este tipo, garantizando una protección segura contra ataques DDoS de cualquier complejidad y duración”, comenta Oleg Kupreev, analista de malware de Kaspersky Lab.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
