Botnet
DDoS
Kaspersky
cibercrimen

Juegos 'online' y criptomonedas, en el punto de mira de los ataques botnet DDoS

Según el informe DDoS Intelligence, de Kaspersky Lab, correspondiente del tercer trimestre de 2017, los ataques DDoS afectaron a 98 países. Un aumento importante comparado con el trimestre anterior, en el que se vieron involucrados 86.

Ataques DDoS

Kaspersky Lab ha dado a conocer los resultados de su informe DDoS Intelligence, correspondiente al tercer trimestre de 2017, entre los que resalta una intensificación de ciertas tendencias ya detectadas en informes anteriores. Entre dichas tendencias cada vez tienen un mayor papel los ataques DDoS en lugar de ataques masivos o el papel de los botnets Linux, que tampoco decae en lo que a su intensidad se refiere,

Pero el dato que más destaca dentro del citado informe es el incremento del número de países infectados, así como el interés por las empresas de juegos online y los nuevos servicios financieros, como ICOs.

Según los analistas de Kaspersky Lab, en el tercer trimestre de 2017 los ataques DDoS afectaron a 98 países, un aumento importante comparado con el trimestre anterior, donde la cifra quedó en 86. Por eso, y en lo que respecta a la lista de los 10 primeros países por número de objetivos, ha habido cambios importantes: Rusia sube desde el séptimo hasta el cuarto puesto, y Alemania y Francia reemplazan a Australia e Italia.

Sin embargo, en este trimestre, en la lista de los diez primeros países más populares para alojar servidores de C&C, entraron Italia y el Reino Unido, y salieron Canadá y Alemania. En ambos casos, China, Corea del Sur y los Estados Unidos siguen a la cabeza de la lista de países más populares para albergar centros de datos baratos.

Por otro lado, la cuota de botnets Linux ha mantenido su crecimiento hasta alcanzar el 70% de los ataques en el último trimestre, frente al 51% del trimestre anterior. El porcentaje de ataques complejos, como SYN y HTTP-DDoS, también ha seguido creciendo. Asimismo, en el tercer trimestre también se pudo ver un importante crecimiento de los ataques multicomponente, donde los cibercriminales utilizaron simultáneamente distintos métodos.

La progresión de los cibercriminales hacia ataques más refinados ha sido una de las características del trimestre. Así, en dicho periodo se neutralizó la botnet WIREX, que funcionaba en secreto en los dispositivos Android, y se vio cómo la tecnología “Pulse Wave” aumenta la potencia de los ataques DDoS gracias a las vulnerabilidades en tecnologías híbridas y de la nube.

También ha sido muy interesante la enorme diversidad de víctimas de ataques DDoS vista en este trimestre. Plataformas de juegos, como Final Fantasy, Blizzard Entertainment, American Cardroom o la Lotería del Reino Unido fueron algunos de los objetivos. Los expertos de Kaspersky Lab observaron un aumento en el número de ataques DDoS dirigidos contra plataformas ICO (Initial Coin Offering), ofertas iniciales de las monedas que utilizan tecnología blockchain. Este tipo de ataques DDoS tiene como objetivo desacreditar este tipo de servicios o, incluso peor, ser utilizados como cortinas de humo para realizar los ataques más habituales.

"Las empresas financieras y de ocio o negocios que dependen críticamente de su continua disponibilidad para los usuarios son desde siempre un objetivo favorito para los ataques DDoS. Para este tipo de empresas, el tiempo de inactividad causado por un ataque puede acabar no sólo en pérdidas financieras significativas, sino también llegar a poner en peligro su reputación, lo que podría acabar en un éxodo de clientes hacia la competencia. Tampoco sorprende que las empresas de juegos, que facturan miles de millones, atraigan la atención de los cibercriminales, ni que haya otras páginas de servicios financieros atacadas. Pero sigue sorprendiendo que muchas compañías continúen sin prestar la atención debida a una protección profesional contra ataques DDoS. Nuestra recomendación a estas empresas es que deleguen su seguridad frente a estos ataques DDoS en un proveedor de confianza, que cuente con un conocimiento profundo de las amenazas y de los métodos adecuados para combatirlas, reasignando luego estos recursos liberados al desarrollo del negocio”, afirma Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.

Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky Lab en la lucha contra las ciberamenazas y los desarrollos internos propios de la empresa. La solución de Kaspersky protege contra todo tipo de ataques DDoS, independientemente de su complejidad, fuerza o duración.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.