En 2017 continuará la tendencia al alza de ataques DDoS complejos y botnets IoT

El último trimestre de 2016 fue testigo de un importante aumento en el número de ataques DDoS. Los métodos utilizados son cada vez más sofisticados, los dispositivos víctimas de las botnets son más variados, y los atacantes muestran sus capacidades con objetivos más importantes, según el informe sobre los ataques DDoS en el cuarto trimestre de 2016 elaborado por Kaspersky Lab.
En el cuarto trimestre de 2016, el sistema de inteligencia DDoS de Kaspersky Lab1 alertó sobre este tipo de ataques en más de 80 países, comparado con los 67 países del trimestre anterior. La lista de los 10 países con el mayor número de víctimas DDoS también sufrió cambios, con la incorporación de Alemania y Canadá sustituyendo a Italia y Países Bajos. Tres países de Europa occidental (Países Bajos, Reino Unido y Francia) siguen a la cabeza entre los 10 países con el mayor número de servidores C&C alojados por segundo trimestre consecutivo, a los que en el cuarto trimestre se les han unido Bulgaria y Japón. El ataque DDoS de mayor duración en el cuarto trimestre duró 292 horas (12,2 días) lo que marcó el récord de 2016. El último trimestre de 2016 también vio la mayor concentración en un solo día, con 1.915 lanzados el 5 de noviembre.
En su conjunto, el cuarto trimestre de 2016 fue tremendamente rico en la diversidad de objetivos, entre los que se incluyen Dyn’s Domain Name System, Deutsche Telekom y algunos de los mayores bancos rusos. Estas empresas fueron las primeras víctimas de una nueva tendencia: ataques DDoS que utilizan numerosos botnets creados a partir de dispositivos IoT vulnerables, como es el caso de Mirai. El enfoque seguido por los creadores de Mirai ha servido de ejemplo para otros muchos botnets creados a partir de dispositivos IoT infectados.
El creciente número de ataques involucrando dispositivos de IoT ha sido una de las principales tendencias en el cuarto trimestre. Durante este periodo, el número de hackeos DDoS de amplificación, que fueron muy populares en la primera mitad de 2016, se redujo de manera importante. Esto se debió a la mejora en la protección frente a este tipo de ataques y a un menor número de servidores vulnerables al alcance de los cibercriminales.
El lugar dejado por los ataques de amplificación ha sido ocupado con ataques a las capas de aplicaciones, incluyendo ataques a WordPress Pingback. La detección de este tipo de ataques plantea muchos más retos ya que imitan las actividades de usuarios reales. El hecho de que estos ciberataques estén haciendo uso cada vez más frecuente del cifrado sirve para incrementar el nivel de riesgo. El cifrado incrementa de forma significativa la efectividad de los ataques de denegación de servicio distribuido (DDoS), complicando el proceso de «limpiar la basura» de entre muchas peticiones legítimas debido a la necesidad de descifrarlas.
Los expertos de Kaspersky Lab predicen que en 2017 continuará la tendencia al alza de ataques DDoS complejos y de botnets IoT.