Las botnets siguen siendo una ciberamenaza persistente

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Las empresas, los gobiernos y los consumidores deberían prestar más atención al riesgo que representan las botnets, según un nuevo informe sobre amenazas publicado por CenturyLink, cuyos Laboratorios de Investigación de Amenazas rastrearon en 2017 una media de 195.000 amenazas diarias, que impactaron en 104 millones de objetivos exclusivos, desde servidores y PC a dispositivos portátiles u otros conectados a Internet, debido al trabajo de las botnets.

"Las botnets son una de las herramientas basicas utilizadas por los cibercriminales para robar datos sensibles y lanzar ataques DDoS", comenta Mike Benjamin, responsable de los Laboratorios de Investigación de Amenazas de CenturyLink. "Al analizar las tendencias y los métodos de los ataques de las botnets podemos mejorar nuestra capacidad de anticipación y de respuesta frente a las amenazas emergentes, en defensa de nuestra propia red y de las de nuestros clientes”.

De acuerdo con el informe, las geografías con redes e infraestructura de TI sólidas y de rápido crecimiento continúan siendo la principal fuente para la actividad de los ciberdelincuentes. Mientras los países y regiones con una sólida infraestructura de comunicación proveyeron involuntariamente ancho de banda para los ataques IoT DDoS, también representaron algunas de las mayores víctimas en volumen de ataques. Así, los primeros cinco países objetivo de ataques por bots fueron Estados Unidos, China, Alemania, Rusia y el Reino Unido.

La botnet Mirai y sus variantes han sido el centro de cobertura constante por los medios, pero en 2017, los Laboratorios de Investigación de Amenazas de CenturyLink fueron testigos de los ataques de Gafgyt, que afectaron a mayor número de víctimas y que registraron una duración de los ataques ostensiblemente más larga.