Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Ataques DDoS creados a partir de dispositivos IoT vulnerables

El último trimestre de 2016 fue testigo de un importante aumento en el número de ataques DDoS. Los métodos utilizados son cada vez más sofisticados, los dispositivos víctimas  de las botnets son más variados, y los atacantes muestran sus capacidades con objetivos más importantes, según el informe sobre los ataques DDoS en el cuarto trimestre de 2016 elaborado por Kaspersky Lab.

seguridad ataques ddos

En el cuarto trimestre de 2016, el sistema de inteligencia DDoS de Kaspersky Lab alertó sobre este tipo de ataques en más de 80 países, comparado con los 67 países del trimestre anterior. La lista de los 10 países con el mayor número de víctimas DDoS también sufrió cambios, con la incorporación de Alemania y Canadá sustituyendo a Italia y Países Bajos. Tres países de Europa occidental (Países Bajos, Reino Unido y Francia) siguen a la cabeza entre los 10 países con el mayor número de servidores C&C alojados por segundo trimestre consecutivo, a los que en el cuarto trimestre se les han unido Bulgaria y Japón.

El ataque DDoS de mayor duración en el cuarto trimestre duró 292 horas (12,2 días) lo que marcó el récord de 2016. El último trimestre de 2016 también vio la mayor concentración de ataques en un solo día, con 1.915 lanzados el 5 de noviembre.

En su conjunto, el cuarto trimestre de 2016 fue tremendamente rico en la diversidad de objetivos, entre los que se incluyen Dyn’s Domain Name System, Deutsche Telekom y algunos de los mayores bancos rusos. Estas empresas fueron las primeras víctimas de una nueva tendencia: ataques DDoS  que utilizan numerosos botnets creados a partir de dispositivos IoT vulnerables, como es el caso de Mirai. El enfoque seguido por los creadores de Mirai ha servido de ejemplo para otros muchos botnets creados a partir de dispositivos IoT infectados

El creciente número de ataques involucrando dispositivos de IoT ha sido una de las principales tendencias en el cuarto trimestre. Durante este periodo, el número de ataques DDoS de amplificación, que fueron muy populares en la primera mitad de 2016, se redujo de manera importante. Esto se debió a la mejora en la protección frente a este tipo de ataques y a un menor número de servidores vulnerables al alcance de  los cibercriminales.

El lugar dejado por los ataques de amplificación ha sido ocupado con ataques a las capas de aplicaciones, incluyendo ataques  a WordPress Pingback. La detección de este tipo de ataques plantea muchos más retos ya que imitan las actividades de usuarios reales. El hecho de que estos ataques estén haciendo uso cada vez más frecuente del cifrado sirve para incrementar el nivel de riesgo. El cifrado incrementa de forma significativa la efectividad de los ataques de denegación de servicio distribuido (DDoS), complicando el proceso de «limpiar la basura» de entre muchas peticiones legítimas debido a la necesidad de descifrarlas.

Los expertos de Kaspersky Lab predicen que en 2017 continuará la tendencia al alza de ataques DDoS complejos y de botnets IoT.

“Los dispositivos de IoT pueden lanzar ataques DDoS de cualquier complejidad, incluidos ataques al as capas de  aplicaciones y ataques cifrados. Dada la eficacia de los botnets IoT, así como el creciente número de dispositivos IoT débilmente protegidos, podemos predecir un aumento en el número de ese tipo de ataques, así como en su fuerza y en su complejidad. Esto quiere decir que las compañías necesitan disponer de protección previa, y contar con un planteamiento escrupuloso a la hora de seleccionar un servicio de filtrado de ataques DDoS”, comenta Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.

Kaspersky DDoS Protection combina la gran experiencia de Kaspersky Lab combatiendo ciberamenazas con  la capacidad de la empresa de realizar desarrollos internos. La solución combate los ataques en dos frentes: a través de la inteligencia de DDoS y mediante la infraestructura de defensa especial de Kaspersky. El equipo de inteligencia en materia de seguridad utiliza métodos sofisticados para supervisar el panorama de amenazas de DDoS y adelantarse a los delincuentes para poder detectar los ataques de DDoS en una fase incipiente. Además, utiliza una combinación de tecnologías in situ y remotas para proteger el negocio.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO