Los cibercriminales cambian sus tácticas y objetivos en los ataques DDoS

Los cibercriminales cambian sus tácticas y objetivos en los ataques DDoS

Sergio De Luz

Según el último informe de Akamai sobre la seguridad en Internet publicado esta semana, se ha comprobado que los cibercriminales están cambiando sus tácticas y objetivos en los ataques distribuidos de denegación de servicio. Ahora en lugar de realizar ataques con miles de dispositivos para provocar la caída del servicio rápidamente, lo que hacen es usar cientos de ellos pero haciendo el ataque más duradero en el tiempo.

Los ataques DDoS es uno de los ataques más sencillos y más rápidos para tirar una página web o un servicio. Las compañías intentan proteger siempre al máximo sus servicios a través de potentes cortafuegos que filtren todas las peticiones maliciosas, y también distribuir el contenido de sus webs en un CDN siempre que sea posible, de tal forma que el tráfico no se dirija exclusivamente a un servidor y que esté disponible en más lugares. Reconocer los ataques DoS y DDoS es muy importante para mitigarlo lo antes posible.

La forma de actuación de los cibercriminales siempre ha sido la de inundar con decenas o cientos de Gbps de tráfico ilegítimo la red de su objetivo, para tirar abajo el servidor. Sin embargo estos ataques no eran demasiados duraderos en el tiempo, por lo que el servicio se recuperaba rápidamente de esta puntual subida de tráfico.

Ahora la nueva táctica de los cibercriminales esta en inundar con una cantidad menor de datos a sus objetivos, pero siendo más duraderos en el tiempo por lo que el daño es mucho mayor que si lo hacen puntualmente. Según Akamai, los primeros tres meses de este año 2015 se realizaron el doble de ataques DDoS que los últimos tres meses de 2014, sin embargo los ataques con un alto ancho de banda y corta duración han dejado paso a un ataque con menor ancho de banda y más duradero. Podéis visitar nuestro tutorial sobre proteger web de ataques denegación de servicio.

Actualmente los atacantes están incrementando la explotación del protocolo SSDP, un protocolo muy utilizado en routers, cámaras IP o videoconsolas para detectar otros dispositivos en la red. Con las herramientas adecuadas y aprovechando una mala configuración de estos dispostiivos, se podría coordinar una gran botnet para los ataques.

Ranking de países donde se originan los ataques DDoS

Como no podía ser de otra forma, China es actualmente el país donde se originan la mayoría de los ataques DDoS del mundo (23%). En la segunda posición se encuentra Alemania con el 17% de los ataques, seguido muy de cerca por Estados Unidos con el 12% del tráfico total.

Fuente > ZDNET

¡Sé el primero en comentar!