La mayor parte de los ciberataques que sufre Europa proceden de dentro de sus fronteras

  • Actualidad

Un nuevo informe de F5 Labs muestra que Europa sufre más ataques desde dentro de sus fronteras que cualquier otra parte del mundo. La mayoría provienen de direcciones IP de los Países Bajos, Estados Unidos, China, Rusia y Francia.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

El número de ciberataques que sufre Europa tienen mayoritariamente un origen interno, según un nuevo análisis realizado por F5 Labs que, junto con su partner especializado en inteligencia de ciberamenazas, Baffin Bay Networks, se propuso investigar el panorama global de ataques para comprender mejor su comportamiento en cada zona geográfica y averiguar qué atacantes y puertos se repiten.

Los sistemas informáticos europeos están siendo objetivo de ataques originados en todo el planeta, pero la mayor parte de los ataques  proceden de diez países en este orden: Países Bajos, Estados Unidos, China, Rusia, Francia, Irán, Vietnam, Canadá, India e Indonesia. Los datos indican claramente que los Países Bajos lanzaron 1,5 veces más ataques contra sistemas europeos que Estados Unidos y China juntos y seis veces más que Indonesia.

La red holandesa de HostPalace Web Solutions (ASN 133229) fue la más activa en número de ataques, seguida de la francesa Online SAS (ASN 12876). La siguiente fue NForce Entertainment (ASN 43350), también de los Países Bajos. Las tres empresas son proveedores de alojamiento web y aparecen habitualmente en las listas de redes más activas en generación de ciberataques de F5 Labs.

El 72% de todas las ASNs registradas pertenecen a proveedores de servicios de Internet (ISPs) y el 28% a proveedores de alojamiento web.

Los puertos más atacados
Al analizar los puertos más atacados, la unidad de ciberseguridad de F5 Networks pudo tener una idea del tipo de sistemas que más gustan a los hackers.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

En Europa, el puerto más atacado fue el 5060, utilizado por el servicio de protocolo de inicio de sesión (SIP) para la conectividad de voz sobre IP (VoIP) en teléfonos y sistemas de videoconferencia. Éste es un puerto especialmente atacado durante las cumbres políticas internacionales, como las recientes de Trump con Kim Jung Un  y Vladimir Putin. También son objetivo habitual el puerto 445 del bloque de mensajes del servidor de Microsoft (SMB) y el puerto 2222, que se usa comúnmente como un puerto shell seguro (SSH) no estándar.

TAGS Estudios/informes, Tendencias, Ciberataque

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO