Kaspersky Lab ha hecho público su Informe DDoS Intelligence del tercer trimestre de 2017. En este periodo, se intensificaron algunas tendencias detectadas en los informes de periodos anteriores, como la preferencia por ataques DDoS complejos en lugar de ataques masivos o el papel cada vez más importante de los botnets Linux, etc. El tercer trimestre también ha crecido el número de países afectados, así como el interés por las empresas de juegos online y los nuevos servicios financieros, como ICOs.
Según los analistas de Kaspersky Lab, en el tercer trimestre de 2017 los ataques DDoS afectaron a 98 países, un aumento importante comparado con el trimestre anterior que afectó a 86 países. La lista de los 10 primeros países en cuanto a número de objetivos sufrió cambios importantes, con Rusia subiendo hasta el cuarto puesto desde el séptimo, y con Alemania y Francia reemplazando a Australia e Italia. Sin embargo, en este trimestre, en la lista de los diez primeros países más populares para alojar servidores de C&C, entraron Italia y el Reino Unido, y salieron Canadá y Alemania. En ambos casos, China, Corea del Sur y los Estados Unidos siguen a la cabeza de la lista de países más populares para albergar centros de datos baratos.
La cuota de botnets Linux ha seguido creciendo hasta alcanzar en el último trimestre, el 70% de los ataques (frente al 51% del trimestre anterior). El porcentaje de ataques complejos como SYN y HTTP-DDoS también ha seguido creciendo. En el tercer trimestre se pudo ver un importante crecimiento de los ataques multicomponente, donde los cibercriminales utilizaron simultáneamente distintos métodos.
La progresión de los cibercriminales hacia ataques más refinados ha sido una de las características del trimestre. Así, en el tercer trimestre se neutralizó la botnet WIREX, que funcionaba en secreto en los dispositivos Android, y se vio cómo la tecnología “Pulse Wave” aumenta la potencia de los ataques DDoS gracias a las vulnerabilidades en tecnologías híbridas y de la nube.
También ha sido muy interesante la enorme diversidad de víctimas de ataques DDoS vista en este trimestre. Plataformas de juegos, como Final Fantasy, Blizzard Entertainment, American Cardroom o la Lotería del Reino Unido fueron algunos de los objetivos. Los expertos de Kaspersky Lab observaron un aumento en el número de ataques DDoS dirigidos contra plataformas ICO (Initial Coin Offering), ofertas iniciales de las monedas que utilizan tecnología blockchain. Este tipo de ataques DDoS tienen como objetivo desacreditar este tipo de servicios o, incluso peor, ser utilizados como cortinas de humo para realizar los ataques más habituales.
“Las empresas financieras y de ocio o negocios que dependen críticamente de su continua disponibilidad para los usuarios son desde siempre un objetivo favorito para los ataques DDoS. Para este tipo de empresas, el tiempo de inactividad causado por un ataque puede acabar no solo en pérdidas financieras significativas, sino también llegar a poner en peligro su reputación, lo que podría acabar en un éxodo de clientes hacia la competencia. Tampoco sorprende que las empresas de juegos, que facturan miles de millones, atraigan la atención de los cibercriminales, ni que haya otras páginas de servicios financieros atacadas. Pero sigue sorprendiendo que muchas compañías continúen sin prestar la atención debida a una protección profesional contra ataques DDoS. Nuestra recomendación a estas empresas es que deleguen su seguridad frente a estos ataques DDoS en un proveedor de confianza, que cuente con un conocimiento profundo de las amenazas y de los métodos adecuados para combatirlas, reasignando luego estos recursos liberados al desarrollo del negocio”, afirma Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.
Kaspersky DDoS Protection protege contra todo tipo de ataques DDoS, independientemente de su complejidad, fuerza o duración.
