¿Lanzar un ataque de denegación de servicio son conocimientos técnicos? ¿Por qué no? Ese es precisamente uno de los ataques que se pueden conseguir “a la carta” en Internet. Akamai, ha lanzado su Informe de Seguridad sobre el Estado de Internet, que corresponde al primer trimestre de este año. La compañía saca estos estudios cada tres meses para dar a conocer cada poco tiempo el cambiante panorama de la seguridad y las amenazas, basándose en los datos ofrecidos por la Plataforma Inteligente de Akamai.

Entre los principales datos que se extraen, se destaca el crecimiento en el número y frecuencia de ataques de denegación de servicio (DDoS). Sus objetivos: aplicaciones web y activos online. De este tipo de ataques, casi el 60% de los DDoS mitigados usó como mínimo dos tipos de vectores de ataque diferentes al mismo tiempo, lo que hacía más complicada la defensa ante ellos.

Lo más preocupante, según explican desde la compañía, es que esta funcionalidad multivector no fue usada solamente por los atacantes más sofisticados… Se trata de una característica que ya se ha convertido en un estándar en el mercado de DDoS de alquiler, por lo que incluso los usuarios más inexpertos pueden acceder a estos servicios.

Durante estos meses, Akamai ha mitigado más de 4.500 ataques DDoS, lo que supone un 125% más que el mismo trimestre en 2015. La mayor parte de los ataques se centraron en la reflexión con herramientas basadas en booter/stresser, que rebotan el tráfico de los servidores que ejecutan servicios vulnerables, como DNS, CHARGEN y NTP.

En cuanto a los objetivos, el 55% de los ataques estaban dirigidos contra empresas de juegos, y el 25% al sector de la tecnología y el software. El ataque más grande registrado en este periodo alcanzó su máximo en 289 Gbps.

Además, se ha incluido por primera vez un análisis de la actividad de bots. La compañía analizó la actividad de bots durante 24 horas, rastreando y analizando dos billones de solicitudes de bots. En ese análisis detectaron que los bot buenos representaron el 40% del tráfico de bots, mientras que el 50% tenía objetivos maliciosos y estaba implicado en campañas de robo de información.

akamai

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario