Los ataques DDoS vuelven a crecer

Los datos de un informe de Akamai ponen de manifiesto que los ataques de denegación de servicio distribuido, o DDoS, y los ataques de aplicaciones están creciendo de nuevo.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

El State of the Internet/Security Report correspondiente al segundo trimestre de este año recoge datos de más de 230.000 servidores en más de 1600 redes y revela un incremento del 28% del volumen de ataques de DDoS respecto al primer trimestre del año después de tres trimestre seguidos de descenso.

Para lanzar los ataques, que algunas organizaciones han sufrido 32 veces en el periodo, los ciberdelincuentes están explotando viejas técnicas, como el malware PBot, que les permite crear una mini-botnet capaz de lanzar un ataque a 75Gbps, el mayor detectado durante el segundo periodo de este año.

Además, los Domain Generation Algorithms, utilizados por primera vez en el ataque de Conficker de 2008, siguen siendo usados en la infraestructura C&C de los ataques DD0S actuales; según Akamai esto es porque la técnica les permite generar un número indeterminado de nombres de dominios aleatorios, confundiendo los esfuerzos para capturarlos.

Los investigadores de Akamai han detectado también que Mirai, al igual que muchas otras botnets, ahora está contribuyendo a la comercialización de DDoS.

Respecto a los ataques web, se incrementaron un 5% durante el trimestre con respecto al primero, y un 28% si se compara con el mismo periodo de hace un año.