Akamai Technologies anuncia la disponibilidad del Informe de Seguridad – Estado de Internet del Segundo Trimestre de 2015. “La amenaza que plantean los ataques DDoS (Denegación de Servicio Distribuido) y a aplicaciones web sigue creciendo trimestre tras trimestre,” dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad de la Nube de Akamai. “Los actores maliciosos están cambiando continuamente el juego al cambiar de tácticas, buscando nuevas vulnerabilidades e incluso volviendo a utilizar viejas técnicas que estaban consideradas en desuso», afirma.
Ataques DDoS
En los últimos tres trimestres, el número de ataques DDoS se ha duplicado año tras año. Y mientras los atacantes prefirieron ataques menos potentes pero de mayor duración este trimestre, el número de mega-ataques peligrosos siguió incrementándose. En el segundo trimestre de 2015, ha habido 12 ataques con picos de más de 100 Gigabits (Gbps) y cinco ataques con picos de más de 50 millones de paquetes por segundo (Mbps). Muy pocas organizaciones tienen la capacidad de aguantar este tipo de ataques ellas mismas.
El mayor ataque DDoS del segundo trimestre de 2015 midió más de 240 gigabits por segundo (Gbps) y duró más de 13 horas. Durante el segundo trimestre de 2015 se vio también uno de los ataques con la mayor tasa de paquetes nunca registrada sobre la red Prolexic Routed, que alcanzó un pico de 214 Mpps. Este volumen de ataque puede aniquilar routers de primer nivel, como los que utilizan los proveedores de servicios de Internet (ISPs).
La actividad de ataques DDoS ha establecido un nuevo récord en el segundo trimestre de 2015, incrementándose un 132 % en comparación con el segundo trimestre de 2014 y un 7 % en comparación con el primer trimestre de 2015.
SYN y el Protocolo Simple de Descubrimiento de Servicios (Simple Service Discovery Protocol – SSDP) fueron los vectores de ataques DDoS más comunes este trimestre – cada uno de ellos representó aproximadamente un 16 % del tráfico de ataques DDoS. La proliferación de dispositivos conectados a Internet y ubicados en casa sin seguridad que utilizan el Protocolo Universal Plug and Play (UPnP) sigue haciendo que sean atractivos para ser usados como reflectores SSDP. Las inundaciones SYN han seguido siendo uno de los vectores más comunes entre todos los ataques volumétricos, desde la primera edición de los informes de seguridad en el tercer trimestre de 2011.
Comparado con el segundo trimestre de 2014
• Incremento del 132,43 % del total de ataques DDoS
• Incremento del 122,22 % de los ataques a la capa de aplicaciones (Layer 7)
• Incremento del 133,66 % de ataques DDoS a la capa de infraestructura (Layer 3 & 4)
• Incremento del 18,99 % en la duración media de los ataques: 20,64 vs 17,35 horas
• Descenso del 11,47 % del ancho de banda pico medio
• Descenso del 77,26 % del volumen pico medio
• Incremento del 100 % de los ataques > 100 Gbps: 12 vs. 6
Comparado con el primer trimestre de 2015
• Incremento del 7,13 % del total de ataques DDoS
• Incremento del 17,65 % de los ataques DDoS a la capa de aplicaciones (Layer 7)
• Incremento del 6,04 % de los ataques a la capa de infraestructura (Layer 3 & 4)
• Descenso del 16,85 % en la duración media de los ataques: 20,64 vs 24,82 horas
• Incremento del 15,46 % del ancho de banda pico medio
• Incremento del 23,98 % del volumen pico medio
• Incremento del 50 % de los ataques > 100 Gbps: 12 vs 8
• Al igual que en el primer trimestre de 2015, China es el país que más ataques DDoS ha producido
Actividad de ataques a aplicaciones web
Akamai ha empezado por primera vez a proporcionar estadísticas sobre ataques a aplicaciones web en el primer trimestre 2015. Este trimestre, se analizaron dos vectores de ataques más: Shellshock y cross-site scripting (XSS).
Shellshock, una vulnerabilidad de Bash que se detectó por primera vez en septiembre de 2014, se utilizó en el 49 % de los ataques a aplicaciones web este trimestre. Sin embargo, el 95 % de los ataques Shellshock se han dirigido a un único cliente de la industria de los servicios financieros, en una agresiva y persistente campaña de ataques que duró las primeras semanas del trimestre.
Por detrás de Shellshock, los ataques de inyección SSQL (SQLi) representaron un 26 % de todos los ataques. Esto representa un incremento superior al 75 % de las alertas solo en el segundo trimestre. En contraste, la inclusión de ficheros locales (LFI) bajó de forma significativa este trimestre. Aunque fue el primer vector de ataques a aplicaciones web en el primer trimestre de 2015, LFI solo representó un 18 % de las alertas en el segundo trimestre de 2015.
La amenaza de los plugins y temas WordPress de empresas terceras
WordPress, la plataforma de creación de sitios web y blogs más popular del mundo, es un objetivo atractivo para los atacantes que apuntan a explotar cientos de vulnerabilidades conocidas para construir botnets, difundir malware y lanzar campañas DDoS.
Los plugins de terceros pasan por muy poca o ninguna inspección del código. Para entender mejor el panorama de amenazas, Akamai ha probado más de 1.300 de los plugins y temas más populares. Como resultado, se identificaron 25 plugins y temas individuales que tuvieron al menos una nueva vulnerabilidad – alcanzando 49 exploits potenciales.
