La Navidad se caracteriza por el aumento de amenazas DDoS –durante el Q3 2016, se han incrementado en un 71% en relación con el mismo período del año pasado–. y ahora probablemente lo hagan a través de las redes de bots de IoT, advierten desde Akamai Technologies. Esto incluye la botnet de Mirai, cuyo código se ha hecho público y que es responsable de algunos de los más grandes ataques de este tipo.
“Es un mal presagio para las fechas que se aproximan y el aumento de ofensivas en días de fiesta probablemente continuará este año a través de la nueva herramienta utilizada por los hackers los dispositivos de Internet de Cosas (IoT)”, afirma Hernán Coronel, director de Exceda Argentina, representante de Akamai Technologies para Latinoamérica. “Si bien Mirai ha estado poco activa desde el ataque de hace un mes de servicios DNS de la empresa DynDNS, eso no significa que no regrese”, afirma.
Cada año la industria se enfrenta a lo que podría considerarse ‘Harbinger Attacks‘, donde el tamaño y el alcance de los mismos son radicalmente diferentes a los ataques que han sucedido hasta ahora. La industria se enfrentó a su más reciente ataque de este estilo con la botnet Mirai.
«Mirai botnet hizo que la industria comience a temer al Internet de las Cosas y a otros dispositivos conectados a Internet que puedan ser utilizados para ataques tanto de aplicaciones web y DDoS. Esto ilustra la necesidad de que las empresas pongan un mayor énfasis en la seguridad online, para evitar grandes pérdidas ecónomicas y sobre de confianza e imagen de marca por parte de los usuarios”, comentó al respecto Coronel.
Ataques DDoS Q3 2016
Los dos ataques DDoS más grandes en el tercer trimestre, que aprovecharon la botnet Mirai, observados por Akamai fueron de 623 Gbps y 555 Gbps. De esta manera, aumentaron 71% con respecto del mismo trimestre de 2015.
Asimismo, durante el tercer trimestre, Akamai ha mitigado un total de 4.556 ataques DDoS, una disminución del 8% con respecto al segundo trimestre. Hubo 19 mega-ataques mitigados en dicho período que alcanzaron un valor máximo de más de 100 Gbps, que coinciden con el punto culminante Q1 de 2016.
De acuerdo con lo informado por la empresa, el Q3 2016 mostró que los ataques de reflexión NTP (reflection attacks) aparentemente se están convirtiendo en una opción menos viable para los atacantes. El tamaño medio es de aproximadamente 700 Mbps, una caída significativa comparado con el promedio registrado en junio de 2014, de más de 40 Gbps.
Ataques de aplicación Web
El Q3 2016 mostró una disminución del 18 en el total de ataques a aplicaciones Web desde Q3 2015. En ese trimestre, los provenientes de los Estados Unidos disminuyeron en un 67% con respecto al mismo período de 2015.
Brasil, el principal país de origen de todos los ataques a las aplicaciones Web en Q2 2016, experimentó una disminución del 79% en los de este trimestre. Estados Unidos (20%) y Países Bajos (18%) fueron los países con el mayor número de ataques a aplicaciones web.
Las mediciones de este tipo de ataques realizadas sobre los mayores eventos deportivos sugieren que los atacantes se toman un tiempo libre para mirar a sus equipos favoritos..
Vectores de ataque
UDP fragments y los ataques de reflexión DNS fueron los dos vectores más comunes en la Q3, que representa el 44% del total, un aumento del 4,5% con respecto al Q2.
Los Application Layer Attacks significaron un 1,66% de todos los ataques DDoS, probablemente debido al nivel de conocimientos técnicos necesarios para ejecutarlos. Infrastructure Layer Attacks son mucho más fáciles de poner en marcha con herramientas de apuntar y hacer clic, advirtió finalmente la compañía.
