Desciende el número global de ataques DDoS durante el primer trimestre

  • Seguridad

El ataque más duradero baja de las 292 horas del cuarto trimestre a las 120 horas de los primeros meses de 2017; mientras que los botnets en Windows ascienden del 25% al 60%.

Kaspersky Lab ha confirmado a través de su informe trimestral de amenazas una realidad que la compañía ya predijo meses atrás. En concreto, se ha producido un descenso en el número global de ataques y un cambio en su mapa de actuación por países. Durante este periodo, el sistema de información sobre DDoS de la compañía registró ataques en 72 países, ocho menos que en último trimestre de 2016.

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace

Por regiones, Corea del Sur se mantuvo en el primer puesto en cuanto al número de servidores C&C detectados, seguida de Estados Unidos y Países Bajos, desplazando a China del tercer al séptimo puesto por primera vez desde que empezó el seguimiento. Japón, Ucrania y Bulgaria también abandonaron la lista de los diez países con mayor número de servidores C&C, siendo reemplazados por Hong Kong, Rumanía y Alemania.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

En cuanto a la distribución por sistemas operativos, también sufrió cambios. En el trimestre anterior, los botnets de IoT sobre Linux fueron los más populares, pero su liderazgo sucumbió ante el empuje de los botnets sobre Windows, que vieron como su cuota pasaba del 25 al 60% en este periodo. El número de ataques TCP, UDP e ICMP crecieron de forma notable, mientras que el porcentaje de ataques SYN DDoS y HTTP bajaba del 75% en el último trimestre de 2016 al 48% en el primero de 2017.

Asimismo, hay que tener en cuenta que, durante el periodo del estudio, no se registró ningún ataque de tipo “amplificación”, mientras que el número de ataques mediante cifrado creció. Se confirman así las previsiones del pasado año sobre el cambio en estos ataques DDoS, pasando de ataques fuertes y sencillos hacia una modalidad difícil de identificar utilizando las herramientas habituales de seguridad.

“Desde hace cinco años, los tres primeros meses de cada año ven como el número de ataques se ralentiza. Esto puede ser debido a que los cibercriminales, o sus clientes, se toman un pequeño descanso en su actividad. Sin embargo, y a pesar de ello, hemos notado un mayor número de ataques en este año comparado con el primer trimestre de 2016, confirmando la tendencia de crecimiento en el global de ataques DDoS. No podemos bajar la guardia, sino que debemos aprovechar esta pequeña calma antes de que la tempestad regrese y los criminales vuelvan a su rutina”, comenta Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.

En resumen, señala este estudio, se puede decir que el trimestre ha sido relativamente tranquilo, pues el mayor volumen de ataques se observó el 18 de febrero, con 994. En cambio, el más duradero se prolongó por 120 horas, un tiempo notablemente menor que el de 292 horas que tuvo lugar en el último de 2016.