Los juegos online y las criptomonedas, en el punto de mira de los ataques botnet DDoS

Plataformas de juegos como Final Fantasy, Blizzard Entertainment, American Cardroom o la Lotería del Reino Unido son objetivo de los ciberataques.

Kaspersky Lab ha hecho público su Informe DDoS Intelligence del tercer trimestre de 2017. En este periodo, se intensificaron algunas tendencias detectadas en los informes de periodos anteriores, como la preferencia por ataques DDoS complejos en lugar de ataques masivos o el papel cada vez más importante de los botnets Linux, etc. El tercer trimestre también ha crecido el número de países afectados, así como el interés por las empresas de juegos online y los nuevos servicios financieros, como ICOs.

Según los analistas de Kaspersky Lab, en el tercer trimestre de 2017 los ataques DDoS afectaron a 98 países, un aumento importante comparado con el trimestre anterior que afectó a 86 países. La lista de los 10 primeros países en cuanto a número de objetivos sufrió cambios importantes, con Rusia subiendo hasta el cuarto puesto desde el séptimo, y con Alemania y Francia reemplazando a Australia e Italia. Sin embargo, en este trimestre, en la lista de los diez primeros países más populares para alojar servidores de C&C, entraron Italia y el Reino Unido, y salieron Canadá y Alemania. En ambos casos, China, Corea del Sur y los Estados Unidos siguen a la cabeza de la lista de países más populares para albergar centros de datos baratos.

La cuota de botnets Linux ha seguido creciendo hasta alcanzar en el último trimestre, el 70% de los ataques (frente al 51% del trimestre anterior). El porcentaje de ataques complejos como SYN y HTTP-DDoS también ha seguido creciendo. En el tercer trimestre se pudo ver un importante crecimiento de los ataques multicomponente, donde los cibercriminales utilizaron simultáneamente distintos métodos.

La progresión de los cibercriminales hacia ataques más refinados ha sido una de las características del trimestre. Así, en el tercer trimestre se neutralizó la botnet WIREX, que funcionaba en secreto en los dispositivos Android, y se vio cómo la tecnología “Pulse Wave” aumenta la potencia de los ataques DDoS gracias a las vulnerabilidades en tecnologías híbridas y de la nube.

También ha sido muy interesante la enorme diversidad de víctimas de ataques DDoS vista en este trimestre. Plataformas de juegos, como Final Fantasy, Blizzard Entertainment, American Cardroom o la Lotería del Reino Unido fueron algunos de los objetivos. Los expertos de Kaspersky Lab observaron un aumento en el número de ataques DDoS dirigidos contra plataformas ICO (Initial Coin Offering), ofertas iniciales de las monedas que utilizan tecnología blockchain. Este tipo de ataques DDoS tienen como objetivo desacreditar este tipo de servicios o, incluso peor, ser utilizados como cortinas de humo para realizar los ataques más habituales.