Saltar al contenido principal

Baja el número global de ataques DDoS y cambia el mapa de actuación por países

5 de junio de 2017

Informe de Kaspersky Lab sobre ataques DDoS en el 1 trimestre de 2017

  • El primer trimestre de 2017 muestra un descenso en el número global de ataques DDoS frente al cuarto trimestre de 2016 y los ataques afectaron a 72 países, 8 menos que el mismo periodo de 2016
  • Corea del Sur, Estados Unidos y Países Bajos a la cabeza de los objetivos
  • Los botnets en Windows pasan del 25% al 60%
  • El ataque más duradero baja de las 292 horas del cuarto trimestre a las 120 horas del primertrimestre en 2017

El primer trimestre de 2017 ha confirmado las previsiones que hicieron los expertos de Kaspersky Lab tras las cifras de 2016 y se ha podido comprobar que los cibercriminales se toman de vez en cuando un pequeño descanso en su “trabajo”: A pesar de su creciente popularidad y de su actividad en el primer trimestre del año, la realidad es que ha habido un descenso en el número global de ataques y un cambio en su mapa de actuación por países.

En el primer trimestre de 2017, el sistema de información sobre DDoS de Kaspersky Lab registró ataques en 72 países, 8 menos que en último trimestre de 2016. Los Países Bajos y el Reino Unido sustituyeron a Japón y Francia en la lista de los 10 países con mayor número de víctimas de DDoS.

Corea del Sur se mantiene el primero en cuanto a número de servidores C&C detectados. EE.UU. se situó en segundo lugar, seguido de los Países Bajos, desplazando a China del top 3 por primera vez desde que empezó el seguimiento. China bajó del segundo al séptimo puesto. Japón, Ucrania y Bulgaria también abandonaron la lista de los 10 países con mayor número de servidores C&C, siendo reemplazados por Hong Kong, Rumanía y Alemania.

La distribución por sistemas operativos también sufrió cambios en el primer trimestre de este año. En el trimestre anterior, los botnets de IoT sobre Linux fueron los más populares, pero su liderazgo sucumbió ante el empuje de los botnets sobre Windows, que vieron como su cuota pasaba del 25 al 60% en este periodo. El número de ataques TCP, UDP e ICMP crecieron de forma notable, mientras que el porcentaje de ataques SYN DDoS y HTTP bajaba del 75% en el 4º trimestre del 2016 al 48% en el 1º trimestre de 2017.

Durante el periodo del estudio no se registró ningún ataque de tipo “amplificación”, mientras que el número de ataques mediante cifrado creció. Se confirman así las previsiones del pasado año sobre el cambio en estos ataques DDoS, pasando de ataques fuertes y sencillos hacia un tipo de ataques que son difíciles de identificar utilizando las herramientas habituales de seguridad.

En su conjunto, el trimestre ha sido relativamente tranquilo. El mayor volumen de ataques se observó el 18 de febrero, con 994. El ataque más duradero en este trimestre se prolongó por 120 horas, un tiempo notablemente menor que el de 292 horas que tuvo lugar en el 4º trimestre de 2016.

“Desde hace cinco años, los tres primeros meses de cada año ven como el número de ataques se ralentiza. Esto puede ser debido a que los cibercriminales, o sus clientes, se toman un pequeño descanso en su actividad. Sin embargo, y a pesar de este descanso convertido en algo ya habitual, hemos notado un mayor número de ataques en este año comparado con el primer trimestre de 2016, confirmando la tendencia de crecimiento en el global de ataques DDoS. No podemos bajar la guardia, sino que debemos aprovechar esta pequeña calma antes de que la tempestad regrese y los criminales vuelvan a su rutina”, comenta Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.

Kaspersky DDoS Protection combina la gran experiencia de Kaspersky Lab a la hora de combatir ciberamenazas junto con los desarrollos internos. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, fortaleza o duración.

* DDoS Intelligence System (parte de Kaspersky DDoS Protection) está diseñado para interceptar y analizar los comandos enviados por los bots a los servidores de comando y control (C&C), sin tener que esperar hasta que los dispositivos de los usuarios se infecten o las órdenes de los cibercriminales se ejecuten para poder disponer de datos. Es importante tener en cuenta que las estadísticas de información sobre DDoS están limitadas a los botnets que han sido detectados y analizados por Kaspersky Lab.

Más información: https://securelist.lat/analysis/informes-trimestrales-sobre-malware/84964/ddos-attacks-in-q1-2017/

Baja el número global de ataques DDoS y cambia el mapa de actuación por países

Informe de Kaspersky Lab sobre ataques DDoS en el 1 trimestre de 2017
Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.

Artículo relacionado Comunicados de prensa