Los ataques botnet DDOs del tercer trimestre son más sofisticados y centrados en Europa occidental

descargaKaspersky Lab ha publicado su Informe sobre ataques DDoS asistidos por botnets del tercer trimestre de 2016 en base a los datos recibidos de Kaspersky DDoS Intelligence. La actividad de los ataques detectada por los servidores ubicados en Europa Occidental y el número de recursos atacados en esta región han aumentado al igual que el número de ataques DDoS sofisticados que parten del tráfico cifrado.

Los ataques de botnets “clásicas” basados en instrumentos maliciosos de gran difusión como Pandora, Drive y similares ya están muy bien analizados y se han desarrollado métodos efectivos y sencillos para neutralizarlos. Por ello, los ciberdelincuentes utilizan métodos cada vez más sofisticados para organizar los ataques, entre ellos el uso del cifrado de datos, y aplican nuevos enfoques en el desarrollo de herramientas de organización de ataques y construcción de redes de bots.

Los recursos de 67 países fueron blanco de botnets con ayuda de los ataques DDoS. El número de ataques a Japón, EE.UU. y Rusia se ha incrementado; mientras que el número de víctimas en China y Corea del Sur se ha reducido considerablemente. Este trimestre los ataques se han centrado en Europa Occidental, lo que ha colocado a Italia, Francia y Alemania están entre los 10 países más afectados por los ataques DDoS por primera vez en este año. Estas estadísticas se correlacionan con el número creciente de servidores C&C activos en Europa Occidental, sobre todo en el Reino Unido, Francia y Países Bajos. En general, los países de Europa occidental acapararon alrededor del 13 % de los ataques DDoS lanzados desde botnets activas.

A pesar de la disminución en el número total de ataques registrados en China, los recursos más específicos eran chinos – el mayor número de ataques (19) fue lanzado contra un popular motor de búsqueda chino y un proveedor chino estuvo sometido al ataque más largo este trimestre (184 horas). Mientras tanto, el día más activo de ataques DDoS registrados durante los últimos cuatro trimestres fue de 3 de agosto. Hubo 1.746 ataques de botnets concentrados ese día, muchos dirigidos a los servidores de un único proveedor de servicios con sede en EE.UU.

Los expertos de Kaspersky Lab registraron un crecimiento en el número de ataques “inteligentes” que utilizan el cifrado de datos. Un ejemplo típico de este tipo de ataque es el envío de un número relativamente pequeño de consultas a la zona de “carga pesada” de sitios web (como formas de búsqueda) a través de una conexión cifrada. Por residir en el tráfico cifrado y debido a su baja intensidad, estos ataques son muy difíciles de detectar para muchas soluciones de seguridad especializada.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *