Confirmado: crecen los ataques DDoS complejos y las botnets Linux

La firma ha hecho público su Informe DDoS Intelligence* del tercer trimestre de 2017, que evidencia la intensificación de algunas tendencias detectadas en los informes de periodos anteriores, como la preferencia por ataques DDoS complejos en lugar de ataques masivos o el papel cada vez más importante de los botnets Linux, etc. Además, también ha crecido el número de países afectados, así como el interés por las empresas de juegos online y los nuevos servicios financieros, como ICOs (Initial Coin Offering), que son las ofertas iniciales de las monedas que utilizan tecnología blockchain.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

La cuota de botnets Linux ha seguido creciendo hasta alcanzar en el último trimestre, el 70% de los ataques (frente al 51% del trimestre anterior). El porcentaje de ataques complejos como SYN y HTTP-DDoS también ha seguido creciendo. Además, se produjo un importante crecimiento de los ataques multicomponente, donde los cibercriminales utilizaron simultáneamente distintos métodos.

“La progresión de los cibercriminales hacia ataques más refinados ha sido una de las características del trimestre. Así, en el tercer trimestre se neutralizó la botnet WIREX, que funcionaba en secreto en los dispositivos Android, y se vio cómo la tecnología Pulse Wave aumenta la potencia de los ataques DDoS gracias a las vulnerabilidades en tecnologías híbridas y de la nube”, subraya también el informe.

También, según recoge el documento, ha sido muy interesante la enorme diversidad de víctimas de ataques DDoS vista en este trimestre, entre los que se encuentran plataformas de juegos, como Final Fantasy, Blizzard Entertainment, American Cardroom o la Lotería de Reino.

Los investigadores de Kaspersky Lab también observaron un aumento en el número de ataques DDoS dirigidos contra plataformas ICO. Este tipo de ataques DDoS tienen como objetivo desacreditar este tipo de servicios o, incluso peor, ser utilizados como cortinas de humo para realizar los ataques más habituales.

Por geografías

Según Kaspersky Lab, en el tercer trimestre de 2017 los ataques DDoS afectaron a 98 países, un aumento importante comparado con el trimestre anterior que afectó a 86 países. La lista de los 10 primeros países en cuanto a número de objetivos sufrió cambios importantes, con Rusia subiendo hasta el cuarto puesto desde el séptimo, y con Alemania y Francia reemplazando a Australia e Italia. Sin embargo, en este trimestre, en la lista de los diez primeros países más populares para alojar servidores de C&C, entraron Italia y el Reino Unido, y salieron Canadá y Alemania. En ambos casos, China, Corea del Sur y los Estados Unidos siguen a la cabeza de la lista de países más populares para albergar centros de datos baratos.