Exceda: Security Report Q3 2016

Las fechas festivas que se aproximan son propensas a sufrir nuevos ataque DDoS, según asegura Ricardo Zovaro, Director de Canales en Exceda, los ataques DDoS han aumentado un 71% en relación al tercer trimestre del año pasado y el aumento de ofensivas en días de fiesta probablemente continuará este año a través de la nueva herramienta utilizada: los dispositivos de Internet de Cosas (IoT), añadió Zovaro.

 

En el informe de seguridad en Internet del Q3 2016, realizado por Akamai Technologies, representando en Latinoamérica por Exceda, dice que ciertos tipos de ataques DDoS están en aumento en comparación con el 3er. trimestre del año pasado, tanto en tamaño como en número. Esto es un mal presagio para las fechas que se aproximan.  “Acción de Gracias y Navidad se caracterizan por el aumento de la amenaza de ataques DDoS y ahora probablemente lo hagan a través de las redes de bots de IoT, dice el informe. Eso incluye la infame botnet de Mirai cuyo código se ha hecho público y que es responsable de algunos de los ataques DDoS más grandes. En años anteriores estos ataques se han utilizado para atacar sitios de juegos justo para frustrar a las personas que acaban de recibir nuevas plataformas de juego: Xbox Live y Sony Playstation fueron interrumpidos por ataques DDoS en 2014. Mirai ha estado poco activa desde el ataque de hace un mes de servicios DNS, pero eso no significa que no regrese”, comenta Ricardo Zovaro.

 

 

Ataques DDoS

• Los dos ataques DDoS más grandes en este trimestre, que aprovecharon la botnet Mirai, fueron los más grandes observados por Akamai – fueron de 623 Gbps y 555 Gbps.
• En comparación con Q3 de 2015, el total de ataques DDoS aumentaron 71% en Q3 2,016.
• Durante el 3er trimestre, Akamai ha mitigado un total de 4.556 ataques DDoS, una disminución del 8% con respecto al Q2.
• Hubo 19 mega-ataques mitigados en la Q3 que alcanzó un máximo de más de 100 Gbps, que coinciden con el punto culminante Q1 de 2016.
• Q3 2,016 mostró que los ataques de reflexión NTP (reflection attacks) aparentemente se están convirtiendo en una opción menos viable para los atacantes. El tamaño medio de un ataque así, es de aproximadamente 700 Mbps, una caída significativa comparado al promedio registrado     en junio de 2014, de más de 40 Gbps.

 

Ataques de aplicación Web

• Q3 2,016 mostró una disminución del 18 por ciento en el total de ataques a aplicaciones Web desde Q3 2015.
• En el Q3 2016, los ataques a aplicaciones Web provenientes de los Estados Unidos disminuyeron en un 67 por ciento con respecto a Q3 de 2015.
• Brasil, el principal país de origen de todos los ataques a las aplicaciones Web en Q2 2016, experimentó una disminución del 79 por ciento en los ataques de este trimestre. Los Estados Unidos (20 por ciento) y Países Bajos (18 por ciento) fueron los países con el mayor número de ataques a aplicaciones web.
• Las mediciones de este tipo de ataques (a aplicaciones web) realizadas sobre los mayores eventos deportivos, sugieren que los atacantes se toman un tiempo libre para mirar a sus equipos favoritos, ya que por ejemplo el día en que Francia jugó con Portugal en la copa europea de fútbol, hubo un 95 % menos de ataques registrados provenientes de Portugal (20 ataques) a diferencia de otro día un mes después (392 ataques). El mismo día del partido en Francia, hubo 50.597 ataques comparado a 158.003 un mes después, la diferencia fue de 68%

 

Vectores de ataque

• UDP fragments y los ataques de reflexión DNS fueron los dos vectores más comunes en la Q3, que representa el 44 por ciento de todos los vectores – un aumento del 4,5 por ciento con respecto al Q2.
• Application layer attacks, o ataques contra la capa de aplicación significaron un 1,66 por ciento de todos los ataques DDoS, probablemente debido al nivel de conocimientos técnicos necesarios para ejecutarlos. Infrastructure layer attacks o ataques contra la infraestructura son mucho más fáciles de poner en marcha con herramientas de apuntar y hacer clic.