La firma rusa ha publicado su informe 'DDoS Intelligence' del tercer trimestre de 2017. En este periodo, se intensificaron algunas tendencias detectadas en informes de periodos anteriores, como la preferencia por ataques DDoS complejos en lugar de ataques masivos o el papel cada vez más importante de los 'botnets' Linux. Durante este trimestre también ha crecido el número de países afectados, así como el interés por las empresas de juegos 'online' y los nuevos servicios financieros, como ICOs.
Según los analistas de Kaspersky Lab, en el tercer trimestre de 2017 los ataques DDoS afectaron a 98 países, un aumento "importante" comparado con el trimestre anterior, que afectó a 86 países, ha precisado la compañía en un comunicado.
La lista de los diez primeros países en cuanto a número de objetivos sufrió "cambios importantes", con Rusia subiendo hasta el cuarto puesto desde el séptimo, y con Alemania y Francia reemplazando a Australia e Italia. La lista está encabezada por China, Estados Unidos y Corea del Sur.
Sin embargo, en este trimestre, en la lista de los diez primeros países más populares para alojar servidores de comando y control (C&C), entraron Italia y Reino Unido, y salieron Canadá y Alemania. En este caso, Corea del Sur, Estados Unidos y China siguen a la cabeza de la lista de países más populares para albergar centros de datos baratos.
CRECEN LAS 'BOTNETS'
La cuota de 'botnets' Linux ha seguido creciendo hasta alcanzar en el último trimestre el 70% de los ataques, frente al 51% del periodo anterior. El porcentaje de ataques complejos como SYN y HTTP-DDoS también ha seguido creciendo, ha explicado Kaspersky. Además, en el tercer trimestre también se pudo ver un importante crecimiento de los ataques multicomponente, donde los cibercriminales utilizaron simultáneamente distintos métodos.
La progresión de los cibercriminales hacia ataques más refinados ha sido una de las características más destacadas de esos tres meses. Así, durante este trimestre se neutralizó la 'botnet' WIREX, que funcionaba en secreto en los dispositivos Android, y se vio cómo la tecnología Pulse Wave aumentaba la potencia de los ataques DDoS gracias a las vulnerabilidades en tecnologías híbridas y de la nube.
PLATAFORMAS DE JUEGO Y CRIPTOMONEDA
También ha sido "muy interesante", según ha informado la compañía, la "enorme diversidad" de víctimas de ataques DDoS vista en este trimestre. Plataformas de juegos como Final Fantasy, Blizzard Entertainment, American Cardroom o la Lotería del Reino Unido fueron algunos de los objetivos, ha explicado Kaspersky Lab.
Además, los expertos de la empresa observaron un aumento en el número de ataques DDoS dirigidos contra plataformas ICO (siglas de Initial Coin Offering), ofertas iniciales de las monedas que utilizan tecnología 'blockchain'. Este tipo de ataques DDoS tienen como objetivo "desacreditar este tipo de servicios o, incluso peor, ser utilizados como cortinas de humo para realizar los ataques más habituales".
El responsable de Kaspersky DDoS Protection en la compañía, Kirill Ilganaev, ha explicado que las empresas financieras y de ocio, o negocios que dependen críticamente de su continua disponibilidad para los usuarios "son desde siempre un objetivo favorito para los ataques DDoS". Para este tipo de compañías, ha añadido, el tiempo de inactividad causado por un ataque puede acabar "no solo en pérdidas financieras significativas, sino también llegar a poner en peligro su reputación", lo que podría acabar en un "éxodo de clientes" hacia la competencia.
Para Ilganaev, "tampoco sorprende" que las empresas de juegos, que facturan miles de millones, atraigan la atención de los cibercriminales, ni que haya otras páginas de servicios financieros atacadas. No obstante, le sigue "sorprendiendo" que muchas compañías "continúen sin prestar la atención debida" a una protección profesional contra ataques DDoS.
El representante de Kaspersky ha recomendado a estas empresas que "deleguen su seguridad" frente a estos ataques en un proveedor "de confianza, que cuente con un conocimiento profundo de las amenazas y de los métodos adecuados para combatirlas", reasignando luego estos recursos liberados al desarrollo del negocio.