Akamai publica su Informe sobre el estado de Internet en materia de seguridad del tercer trimestre de 2016. El informe del tercer trimestre destaca el aumento interanual del 138 % en ataques DDoS totales de más de 100 Gbps, con dos ataques DDoS récord desencadenados por la botnet Mirai. Los ataques a aplicaciones web han experimentado una reducción interanual del 18 %, y el 20 % de ellos ha tenido su origen en EE. UU. en el tercer trimestre. En la jornada del campeonato de fútbol europeo en que jugaron Francia y Portugal, se produjo una reducción del 95 % en los ataques lanzados desde Portugal (20 ataques) e
Se trata del Informe Akamai State of the Internet, en materia de seguridad del tercer trimestre de 2016. El informe, que incluye datos recopilados en la Plataforma Inteligente de Akamai ofrece un análisis del panorama actual de las amenazas y la seguridad en relación con la nube, incluida la información acerca de los dos ataques DDoS‑ récord desencadenados por la botnet Mirai.
«Cada dos años, el sector se enfrenta a lo que se podrían considerar ‘ataques presagiosos’, con una envergadura y un alcance inauditos en un evento de seguridad. En mi opinión, el último presagio para el sector ha sido el ataque de la botnet Mirai», explica Martin McKeay, experto principal en seguridad y editor sénior del Informe sobre el estado de Internet en materia de seguridad. «La botnet Mirai también ha puesto de manifiesto la realidad del temor imperante en el sector de que el Internet de las cosas y otros dispositivos conectados a Internet pueden constituir el medio para lanzar ataques DDoS y a aplicaciones web, así como la necesidad de que los fabricantes de dispositivos hagan mayor hincapié en la seguridad».
Ataques DDoS
Los dos ataques DDoS de mayor envergadura que se han producido en este trimestre, ambos mediante la botnet Mirai, han sido los mayores observados por Akamai hasta la fecha, con sendos registros de 623 y 555 Gbps. En comparación con el tercer trimestre de 2015, el total de ataques DDoS ha aumentado en un 71 % en el tercer trimestre de 2016.
Durante el tercer trimestre, Akamai ha mitigado un total de 4556 ataques DDoS, un 8 % menos que en el segundo trimestre. En el tercer trimestre, se han mitigado 19 megaataques con picos superiores a 100 Gbps, lo que iguala el mayor pico registrado durante el primer trimestre de 2016.
Los datos del tercer trimestre de 2016 parecen sugerir que los ataques de reflexión de NTP se han convertido en una opción menos viable para los atacantes. El promedio de la envergadura de los ataques dependientes en exclusiva de la reflexión de NTP es de unos 700 Mbps, lo que supone una caída significativa con respecto al promedio superior a 40 Gbps registrado en junio de 2014.
Ataques a aplicaciones web
– En el tercer trimestre de 2016, se ha experimentado una disminución del 18 % en el total de ataques a aplicaciones web, en comparación con el mismo trimestre del año anterior.
– En el tercer trimestre de 2016, los ataques a aplicaciones web con origen en EE. UU. se han reducido en un 67 % con respecto al tercer trimestre de 2015.
– Brasil, el principal país de origen de todos los ataques a aplicaciones web en el segundo trimestre de 2016, muestra una reducción del 79 % en los ataques este trimestre. Los Estados Unidos de Norteamérica (20 %) y los Países Bajos (18 %) han sido los países donde se han producido más ataques a aplicaciones web.
– Las métricas de ataques a aplicaciones web durante los acontecimientos deportivos de gran repercusión indican que los agentes maliciosos se toman descansos para ver a sus equipos preferidos. Por ejemplo, en la jornada del campeonato de fútbol europeo en que jugaron Francia y Portugal, se produjo una reducción del 95 % en los ataques lanzados desde Portugal (20 ataques) en comparación con el mismo día del mes siguiente (392 ataques). Ese mismo día, en Francia, se produjeron 50 597 ataques, a diferencia de los 158 003 ejecutados un mes después, es decir, una diferencia del 68 %.
Datos vectores de ataque
· Los ataques de reflexión de DNS y de fragmentos de UDP han sido los dos vectores más comunes durante el tercer trimestre, ya que suman el 44 % de todos los vectores, lo que equivale a un aumento del 4,5 % con respecto al segundo trimestre.
· Los ataques a la capa de las aplicaciones han supuesto la causa de solo el 1,66 % de todos los ataques DDoS, probablemente por el grado de conocimientos técnicos preciso para ejecutarlos. Los ataques a la capa de la infraestructura son mucho más fáciles de lanzar con herramientas simples de señalar y hacer clic.
Copia gratuita del Informe sobre el Estado de Internet en materia de seguridad del tercer trimestre de 2016 en: . P