Informe de Kaspersky sobre los ataques DDoS en el segundo trimestre del 2015
La compañía de seguridad Kaspersky Lab ha presentado un completo informe de los ataques distribuidos de denegación de servicio que se han producido en el segundo trimestre de este año 2015. En este informe se habla tanto del tipo de ataque, su complejidad así como los países desde donde se ha atacado.
Las principales tendencias de este año 2015 en lo referido al desarrollo de ataques DDoS son las siguientes:
- Los cibercriminales han inventado y están usando nuevas técnicas para intensificar la potencia de los ataques sin aumentar el tamaño de los botnets. Este tipo de ataques son los conocidos ataques DDoS por reflexión.
- También se han dedicado a infectar con malware equipos conectados a Internet y los usan para realizar este tipo de ataques DDoS.
- Por último, han desarrollado módulos DDoS para sistemas complejos dedicados específicamente a lanzar ataques selectivos.
Aumentando la potencia de ataques DDoS
En muchos casos los atacantes explotan defectos de configuración en diferentes servicios de red para intensificar los ataques como por ejemplo en los protocolos NTP, SNMP, DNS y otros, estos son los conocidos como ataques de reflexión. Esto es ampliamente conocido por los investigadores en los últimos meses, sin embargo, ahora se ha descubierto otro método usando los defectos de configuración en la implementación del software del protocolo multicast Domain Name System (mDNS). En determinadas condiciones, el tamaño de la respuesta es mucho mayor que la solicitud, por lo que los atacantes inundarán el objetivo fácilmente, estamos ante otro ataque distribuido de reflexión.
Los routers domésticos también se pueden usar para hacer ataques DDoS
En este segundo trimestre del año, se detectó una botnet formada por routers domésticos que tenían fallos de seguridad, los atacantes consiguieron explotar estos fallos de seguridad para llevar a cabo ataques DDoS contra diferentes objetivos. Los usuarios sin quererlo, estaban realizando ataques de denegación de servicio a diferentes objetivos.
Los cibercriminales se han centrado en crear botnets con routers porque en una gran mayoría de ellos hay fallos de seguridad, y además este tipo de dispositivos están encendidos siempre por lo que se aseguran que el ataque persistirá en el tiempo, no como los ordenadores que normalmente por las noches los apagamos.
Estadísticas de los ataques DDoS
El 77% de los ataques con botnets se lanzaron contra recursos ubicados en 10 países, la mayoría de estos ataques DDoS apuntaron a países como China y EEUU, mientras que Corea del Sur se sitúa en el TOP 3 de países más atacados.
El ataque de mayor duración fue de 8 días y medio, las técnicas de DDoS más utilizadas fueron los ataques SYN flood y TCP, dejando en tercer lugar a los ataques HTTP. En la siguiente gráfica se puede comprobar los tipos de ataques más utilizados este trimestre y el anterior:
Tal y como se puede ver, los ataques DDoS no sólo no disminuyen sino que siguen aumentando progresivamente trimestre tras trimestre. Os recomendamos visitar el informe completo de Kaspersky Lab en este enlace.
Artículo recomendado:
- Conoce el informe de seguridad de Akamai del segundo trimestre del 2015