DDoS en movimiento: Más países sufrieron este primer cuarto del año ataques de Botnets
Cibercriminales en el primer trimestre de 2015 llevaron a cabo más de 23,000 ataques DDoS asistidos por botnets, en recursos web localizados en más de 76 países. Servidores ubicados en Estados Unidos son el objetivos más frecuente, mientras que en el top 10 de víctimas figuran recursos en Europa y la Región de Asia y el Pacífico, de acuerdo a las últimas estadísticas de Kaspersky Lab.
El mayor número de ataques en un sólo recurso web durante el primer trimestre fue 21 - dos ataques por semana, aproximadamente. en el primer trimestre del año anterior, el número equivalente fue de 16. El ataque de botnet más prolongado duró casi 6 días.
Hubo un total de 23,095 ataques durante los primeros tres meses del año. Estos objetivos afectados en 76 países, son un 15% más que los 66 países afectados en el último trimestre de 2014. Sistemas de información localizados en China, Estados Unidos y Canadá fueron los que sufrieron mayor parte de los ataques DDoS. Estos ataques fueron comandados por servidores C&C, ubicados predominantemente en Estados Unidos, China y Reino Unido. Las primeras plazas de China y Estados Unidos en ambas clasificaciones pueden ser explicadas por los precios relativamente bajos del hospedaje web en estos países, ya que la mayoría de los centros de Datos están localizados allí.
"Un ataque DDoS es generalmente un esfuerzo transfronterizo; el cliente está ubicado en un país, el ejecutor en otro, los servidores C&C están ubicados en un tercer país, y los bots involucrados en el ataque DDoS están esparcidos por el mundo. Esto hace más complicada la tarea de investigar los ataques, derribar botnets y atrapar a los responsables. Aunque los cibercriminales no limitan sus ataques DDoS a botnets sólamente, esto sigue siendo una herramienta muy extendida y peligrosa, y requiere medidas de protección preventivas para los posibles blancos, en este caso los recursos web."
Kaspersky Lab recomienda el uso de soluciones de seguridad dedicadas a filtrar requests basura de cibercriminales del tráfico web legítimo. Así, Kaspersky DDoS Protection combina la experiencia comprobada de Kaspersky Lab con tecnología interna como lo es la DDoS Intelligence. DDoS Intelligence es un sistema que analiza la información enviada desde un servidor C&C a botnets, teniendo como objetivo mejorar la protección contra ataques DDoS. Las estadísticas en actividad de botnets en el primer trimestre de 2015 fueron preparadas con base en la información recolectada por DDoS Intelligence.
El informe completo con las estadísticas está disponible en Securelist.com. Para aprender más acerca de de los principios detrás de Kaspersky DDoS Protection, leer este documento.
Fuente: Kaspersky corporate News