www.zonamovilidad.es
Todas las claves sobre ciberataques en 2015: dónde, cómo y por qué
Ampliar

Todas las claves sobre ciberataques en 2015: dónde, cómo y por qué

jueves 04 de febrero de 2016, 10:54h

Escucha la noticia

Kaspersky Lab ha hecho público su Informe de Inteligencia DDOS sobre el cuarto trimestre de 2015, un período que se caracteriza por la reducción del número de países hacia los que se dirigen los ataques, así como por los nuevos canales de ataque utilizados por los ciberdelincuentes y el aumento de ataques a dispotivos IoT.

En este margen de tiempo, se han llegado a lanzar ataques DDoS a blancos ubicados en 69 países del mundo, lo que reduce en 10 países el número de objetivos, en comparación con el tercer trimestre de 2015. Al igual que en el trimestre anterior, la gran mayoría de los ataques, un 94,9% de ellos, se llevaron a cabo en sólo 10 países, manteniéndose China, Corea del Sur y Estados Unidos en el Top 3 de los países más afectados.

Récord de 2015

El ataque DDoS más largo duró 371 horas, es decir, un total de 15 días y medio, lo que supone un récord del año 2015. La popularidad de las bots de Linux también continuó creciendo, con un aumento de 45,6% a 54,8% de todos los ataques DDoS registrados en el cuarto trimestre de 2015.

Destaca el creciente número de botnets formados por dispositivos “Internet de las cosas”

Dónde se encuentran las vulnerabilidades

Asimismo, los sucesos de este trimestre demuestran que los cibercriminales que organizan ataques DDoS no sólo utilizan las botnets clásicas, formadas por equipos de trabajo y ordenadores personales, sino que también usan todos los recursos que tengan vulnerabilidades, tales como aplicaciones web, servidores y dispositivos del Internet de las Cosas. Junto con los nuevos vectores que representan los ataques DDoS "reflejados", en un futuro próximo veremos un nuevo aumento de su potencia, así como la aparición de redes de bots compuestas por nuevos tipos de dispositivos vulnerables.

Internet de las Cosas, el blanco fácil

Destaca el creciente número de botnets formadas por dispositivos “Internet de las cosas”. En octubre de 2015, los expertos registraron un gran número de solicitudes cuyo origen eran cámaras de vigilancia. Los analistas identificaron alrededor de 900 cámaras en todo el mundo que formaban parte de una botnet y se utilizaron para lanzar ataques DDoS.

El peligro de WordPress

Los analistas de Kaspersky Lab detectaron también un nuevo tipo de ataque a los recursos web del sistema de gestión de contenidos de WordPress (CMS). La potencia de uno de esos ataques DDoS ascendió a 400 Mbit/s y duró 10 horas. Los ciberatacantes utilizaron una aplicación web comprometida sobre WordPress, así como una conexión HTTPS cifrada para impedir cualquierfiltrado de tráfico.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios