Las botnets de Linux acaparan el 70% de los ataques DDoS

Kaspersky Lab ha publicado su informe DDoS Intelligence para el tercer trimestre de 2017, en el que, además del desarrollo de las tendencias observadas en informes anteriores, como botnets que cambian de ordenadores a otros formatos, se observa la preferencia por ataques DDoS complejos en lugar de ataques a gran escala, un aumento de las botnets de Linux y del número de países objetivo de los ataques, así como un creciente número de ataques a empresas de gaming y de servicios financieros.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Los recursos en 98 países fueron sometidos a ataques DDoS en el tercer trimestre, según señalan los expertos de Kaspersky Lab, mientras que la geografía de los ataques se limitó a 86 países en el trimestre anterior. También hubo cambios en los países más atacados: Rusia subió del séptimo al cuarto lugar, mientras que Francia y Alemania reemplazaron a Australia e Italia en el ranking. Mientras tanto, los principales países anfitriones de los servidores de comando de las botnets en este trimestre incluyen Italia y el Reino Unido, desplazando a Canadá y Alemania. En ambos casos, China, Corea del Sur y los Estados Unidos continuaron encabezando las tablas de clasificación.

La participación de las botnets de Linux sigue creciendo: representaron el 70% de los ataques en el último trimestre, frente al 51% en el trimestre anterior. El porcentaje de ataques complejos como SYN y HTTP-DDoS también está aumentando, mientras que la proporción de otros métodos está disminuyendo en consecuencia. Además, se vio un aumento significativo en el número de ataques mixtos, en los que los criminales utilizaron múltiples métodos simultáneamente.

También es de interés la variedad de víctimas de ataques DDoS durante el período analizado. En particular, muchos servicios de gamig, como Final Fantasy, Blizzard Entertainment, American Cardroom y la Lotería Nacional del Reino Unido se vieron afectados. Los expertos de Kaspersky Lab notaron un aumento en el número de ataques DDoS dirigidos a plataformas de servicios financieros, con el objetivo desacreditar estos servicios o, peor aún, servir como una maniobra de distracción durante el robo ordinario.

"Los servicios financieros y de entretenimiento –negocios que dependen de su continua disponibilidad para los usuarios–, siempre han sido un objetivo favorito para los ataques DDoS. Para ellos, el tiempo de inactividad causado por un ataque puede producir, no solo pérdidas financieras significativas, sino también riesgos de reputación que podrían resultar en un éxodo de clientes a competidores. Lo que sorprende, es que muchas compañías todavía no presten suficiente atención a la protección profesional contra ataques DDoS. El enfoque recomendado para estas empresas es delegar la protección de ataques DDoS a un proveedor fiable con un profundo conocimiento de las amenazas cibernéticas y los métodos para combatirlas", comenta Kirill Ilganaev, jefe de Kaspersky DDoS Protection en Kaspersky Lab.