Ataques DDoS creados a partir de dispositivos IoT vulnerables
Noticias de tecnologia Dada la eficacia de los botnets IoT, y del creciente número de dispositivos IoT débilmente protegidos, podemos predecir un aumento en el número de ese tipo de ataques, tanto en su fuerza como en su complejidad.
El último trimestre de 2016 fue testigo de un importante aumento en el número de ataques DDoS. Los métodos utilizados son cada vez más sofisticados, los dispositivos víctimas de las botnets son más variados, y los atacantes muestran sus capacidades con objetivos más importantes, según el informe sobre los ataques DDoS en el cuarto trimestre de 2016 elaborado por Kaspersky Lab.
En el cuarto trimestre de 2016, el sistema de inteligencia DDoS de Kaspersky Lab alertó sobre este tipo de ataques en más de 80 países, comparado con los 67 países del trimestre anterior. La lista de los 10 países con el mayor número de víctimas DDoS también sufrió cambios, con la incorporación de Alemania y Canadá sustituyendo a Italia y Países Bajos. Tres países de Europa occidental (Países Bajos, Reino Unido y Francia) siguen a la cabeza entre los 10 países con el mayor número de servidores C&C alojados por segundo trimestre consecutivo, a los que en el cuarto trimestre se les han unido Bulgaria y Japón.
El ataque DDoS de mayor duración en el cuarto trimestre duró 292 horas (12,2 días) lo que marcó el récord de 2016. El último trimestre de 2016 también vio la mayor concentración de ataques en un solo día, con 1.915 lanzados el 5 de noviembre.
En su conjunto, el cuarto trimestre de 2016 fue tremendamente rico en la diversidad de objetivos, entre los que se incluyen Dyn’s Domain Name System, Deutsche Telekom y algunos de los mayores bancos rusos. Estas empresas fueron las primeras víctimas de una nueva tendencia: ataques DDoS que utilizan numerosos botnets creados a partir de dispositivos IoT vulnerables, como es el caso de Mirai. El enfoque seguido por los creadores de Mirai ha servido de ejemplo para otros muchos botnets creados a partir de dispositivos IoT infectados.
El creciente número de ataques involucrando dispositivos de IoT ha sido una de las principales tendencias en el cuarto trimestre. Durante este periodo, el número de ataques DDoS de amplificación, que fueron muy populares en la primera mitad de 2016, se redujo de manera importante. Esto se debió a la mejora en la protección frente a este tipo de ataques y a un menor número de servidores vulnerables al alcance de los cibercriminales.
El lugar dejado por los ataques de amplificación ha sido ocupado con ataques a las capas de aplicaciones, incluyendo ataques a WordPress Pingback. La detección de este tipo de ataques plantea muchos más retos ya que imitan las actividades de usuarios reales. El hecho de que estos ataques estén haciendo uso cada vez más frecuente del cifrado sirve para incrementar el nivel de riesgo. El cifrado incrementa de forma significativa la efectividad de los ataques de denegación de servicio distribuido (DDoS), complicando el proceso de "limpiar la basura" de entre muchas peticiones legítimas debido a la necesidad de descifrarlas.
Los expertos de Kaspersky Lab predicen que en 2017 continuará la tendencia al alza de ataques DDoS complejos y de botnets IoT.
“Los dispositivos de IoT pueden lanzar ataques DDoS de cualquier complejidad, incluidos ataques al as capas de aplicaciones y ataques cifrados. Dada la eficacia de los botnets IoT, así como el creciente número de dispositivos IoT débilmente protegidos, podemos predecir un aumento en el número de ese tipo de ataques, así como en su fuerza y en su complejidad. Esto quiere decir que las compañías necesitan disponer de protección previa, y contar con un planteamiento escrupuloso a la hora de seleccionar un servicio de filtrado de ataques DDoS”, comenta Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.