www.zonamovilidad.es
Dinero y fines políticos, los motivos principales de los ataques DDoS
Ampliar

Dinero y fines políticos, los motivos principales de los ataques DDoS

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
sábado 24 de marzo de 2018, 09:00h

Escucha la noticia

Los ataques DDoS del último trimestre del 2017 han tenido como fin principal los “sabotajes con motivaciones políticas” y se han usado para “ganar dinero con Bitcoins”.

Según el último informe Kaspersky DDoS Intelligence de la firma de ciberseguridad rusa Kaspersky Lab, en el cuarto trimestre de 2017, se han reducido el número de países víctimas de botnet DDoS, de 98 a 92. Entre los principales afectados, destaca la entrada de Vietnam y la salida de Hong Kong.

Por otro lado, en el top10 de países donde se encuentran los servidores de C&C que controlan los botnets DDoS lideran la lista Canadá, Turquía y Lituania que sustituyen a Italia, Hong Kong y Reino Unido.

Canadá, Turquía y Lituania, los principales focos que controlar los botnes DDoS

En cuanto a los ataques por sistema operativo, tras la fuerte subida registrada en el tercer trimestre del año, el porcentaje de botnets de Linux se mantuvo en el 71% frente al 29% de botnets en Windows. Sin embargo, bajó el procentaje de ataques SYN DDoS del 60% al 56%, debido a uan disminución en la actividad del robot Xor DDoS Linux. En conjunto, la proporción de ataques UDP, TCP y HTTP aumentó, aunque el porcentaje de ataques ICMP sigue cayendo y ha registrado su mínimo histórico (3%).

Los ataques DDoS son un instrumento para presionar o para ganar dinero ilegalmente, y los ataques no sólo pueden dañar a las grandes organizaciones, sino también a las más pequeñas.

Las estadísticas que aporta la firma destacan la menor popularidad de ataques DDoS que utilizan sólo el método HTTP o HTTPS flood, que se ha reducido del 23% de 2016 al 11% en 2017. Al mismo tiempo, la frecuencia de ataques que utilizan simultáneamente varios métodos ha crecido del 13% al 31%, algo que se debe “a la dificultad y al coste que supone organizar ataques HTTP(S), mientras que los ataques mixtos permiten a los ciberdelincuentes ser más efectivos con costes menores”, explica la compañía.

“No hay que ser un objetivo directo para convertirse en víctima de un ataque DDoS. En la actualidad, los ataques DDoS son un instrumento para presionar o para ganar dinero ilegalmente, y los ataques no sólo pueden dañar a las grandes organizaciones, sino también a las más pequeñas”, adiverte Kirill Ilganaev, director de protección DDoS en Kaspersky Lab.

GitHub supera el mayor ciberataque DDoS de la historia

El portal de desarrolladores GitHub ha sufrido el mayor ciberataque de denegación de servicio distribuido (DDoS), según el proveedor de ‘cloud’ Akamai, que gestionó la emergencia.

Leer más

146 horas, el ataque DDoS a través de botnets más largo de finales del 2017

Según las cifras que aporta el informe de la compañía, el ataque más largo de los últimos meses del 2017 duró 146 horas y golpeó a un sitio perteneciente a una compañía china que enseña a cocinar comida asiática tradicional.

Un ataque DDoS no siempre es un modo de ganar dinero o de causar problemas, sino que también puede ser un efecto colateral accidental

Sin embargo, las principales motivaciones que están detrás de los ataques más importantes fueron “políticas”, como los ataques que golpearon a la Oficina de Estadística de la República Checa o al Tribunal Constitucional de España, así como a “los intentos de beneficiarse de fluctuaciones en la tasa de cambio del Bitcoin”, señalan, como los ataques a BTG o Bitfinex.

“Sin embargo, como pudimos ver en el cuarto trimestre, un ataque DDoS no siempre es un modo de ganar dinero o de causar problemas, sino que también puede ser un efecto colateral accidental. Por ejemplo, en diciembre de 2017 un amplio ataque DDoS en los servidores DNS de la zona de dominio nacional del Reino Unido tuvo su origen en una modificación en el spambot Lethic. Parece que, debido a un error del desarrollador, el troyano creó una gran cantidad de peticiones a dominios no existentes y terminó causando el efecto de un ataque DDoS masivo”, destacan desde la firma.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios