Baja el número global de ataques DDoS y cambia el mapa de actuación por países
El primer trimestre de 2017 ha confirmado las previsiones que hicieron los expertos de Kaspersky Lab tras las cifras de 2016 y se ha podido comprobar que los cibercriminales se toman de vez en cuando un pequeño descanso en su “trabajo”: A pesar de su creciente popularidad y de su actividad en el primer trimestre del año, la realidad es que ha habido un descenso en el número global de ataques y un cambio en su mapa de actuación por países.
En el primer trimestre de 2017, el sistema de información sobre DDoS de Kaspersky Lab registró ataques en 72 países, 8 menos que en último trimestre de 2016. Los Países Bajos y el Reino Unido sustituyeron a Japón y Francia en la lista de los 10 países con mayor número de víctimas de DDoS.
Corea del Sur se mantiene el primero en cuanto a número de servidores C&C detectados. EE.UU. se situó en segundo lugar, seguido de los Países Bajos, desplazando a China del top 3 por primera vez desde que empezó el seguimiento. China bajó del segundo al séptimo puesto. Japón, Ucrania y Bulgaria también abandonaron la lista de los 10 países con mayor número de servidores C&C, siendo reemplazados por Hong Kong, Rumanía y Alemania.
La distribución por sistemas operativos también sufrió cambios en el primer trimestre de este año. En el trimestre anterior, los botnets de IoT sobre Linux fueron los más populares, pero su liderazgo sucumbió ante el empuje de los botnets sobre Windows, que vieron como su cuota pasaba del 25 al 60% en este periodo. El número de ataques TCP, UDP e ICMP crecieron de forma notable, mientras que el porcentaje de ataques SYN DDoS y HTTP bajaba del 75% en el 4º trimestre del 2016 al 48% en el 1º trimestre de 2017.
Durante el periodo del estudio no se registró ningún ataque de tipo “amplificación”, mientras que el número de ataques mediante cifrado creció. Se confirman así las previsiones del pasado año sobre el cambio en estos ataques DDoS, pasando de ataques fuertes y sencillos hacia un tipo de ataques que son difíciles de identificar utilizando las herramientas habituales de seguridad.
En su conjunto, el trimestre ha sido relativamente tranquilo. El mayor volumen de ataques se observó el 18 de febrero, con 994. El ataque más duradero en este trimestre se prolongó por 120 horas, un tiempo notablemente menor que el de 292 horas que tuvo lugar en el 4º trimestre de 2016.
“Desde hace cinco años, los tres primeros meses de cada año ven como el número de ataques se ralentiza. Esto puede ser debido a que los cibercriminales, o sus clientes, se toman un pequeño descanso en su actividad. Sin embargo, y a pesar de este descanso convertido en algo ya habitual, hemos notado un mayor número de ataques en este año comparado con el primer trimestre de 2016, confirmando la tendencia de crecimiento en el global de ataques DDoS. No podemos bajar la guardia, sino que debemos aprovechar esta pequeña calma antes de que la tempestad regrese y los criminales vuelvan a su rutina”, comenta Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.