El número total de ataques DDoS aumenta un 8%

Como cada trimestre, Akamai publica su informe sobre el estado de internet y seguridad elaborado a partir de los datos de su plataforma inteligente. El informe proporciona una visión sobre las velocidades de conexión de internet, los problemas de conectividad y disponibilidad de la red, y el progreso de adopción de IPv6, así como los patrones de tráfico de las principales propiedades web y los proveedores de medios digitales.

Según el informe del tercer trimestre de 2017, el volumen de los ataques sigue creciendo, de hecho se ha producido un aumento del 8% en el número total de ataques DDoS, un aumento también del 8% en los ataques a la capa de infraestructura y un aumento del 4% en los ataques DDoS basados en reflexión.

Chris Wysopal, cofundador y director de tecnología de Veracode, además de redactor invitado en este informe asegura que el tercer trimestre de 2017 ha sido un año con una gran cuota de desastres, “tenemos varios ejemplos como el incumplimiento de Yahoo, que anteriormente se había informado que había afectado a mil millones de cuentas, ahora parece haber afectado a los 3.000 millones de cuentas en la plataforma y además por otro lado el caso de Equifax”.

Los datos recopilados por Akamai revelaron que la extorsión DDoS parece estar aumentando una vez más, además de que ha habido un aumento (y caída) de WireX, que aprovechó aplicaciones Android comprometidas para alimentar los ataques DDoS con teléfonos móviles y tabletas.

“Como punto de partida, las organizaciones deben mantener su software y firmware actualizados, y aplicar los parches necesarios”, afirma Wysopal. “Además, hay que reevaluar constantemente las amenazas que afrontan las empresas no es un lujo, es fundamental. Conocer las nuevas estrategias que siguen los atacantes es un requisito esencial para lograr que el sistema de protección de la organización sea más resistente a los ataques”.

Para los ciberatacantes no hay descanso, se siguen viendo ataques a través de la continua movilización del malware Mirai, que utiliza dispositivos del Internet de las cosas, y la introducción de WireX, que controla dispositivos Android.

En el caso de los ataques distribuidos de denegación de servicio han alcanzado una media de ataque cada tres días, de hecho el informe refleja que uno de los ataques más graves es el de un cliente del sector de los videojuegos que, sólo en el tercer trimestre, sufrió 612 ataques DDoS, es decir, una media de casi siete ataques cada día en tres meses. Estos ataques el tercer trimestre han recurrido a muchos vectores de ataque ya conocidos, por ejemplo, el malware Mirai utilizó un gran número de dispositivos IoT para generar algunos de los mayores ataques DDoS registrados; el de mayor alcance que ha detectado Akamai hasta la fecha fue de 623 Gbps. Aunque la botnet ya no es tan activa, Mirai no ha dejado de ser una amenaza y, de hecho, en el tercer trimestre, volvió a batir el récord con un ataque que llegó al pico de 109 Gbps.

En este informe, Akamai también señala un aumento del 30% de los ataques a aplicaciones web. En cuanto al lugar de origen de todos estos ataques, Estados Unidos sigue ocupando el primer puesto tanto de origen como destino de la mayor parte de tráfico de ataques a aplicaciones web detectados por Akamai, de hecho, en este trimestre se ha detectado que el país sufrió y originó más de 300  millones de ataques a aplicaciones web, una cifra aproximadamente cinco veces mayor que Rusia, que ocupa el segundo puesto.

Para leer el informe completo, haz click aquí.