Europa, entre las zonas que más ataques DDoS recibe
Los cibercriminales llevaron a cabo más de 23.000 ataques DDoS (ataques de denegación de servicio) mediante botnets a los recursos web en 76 países en el primer trimestre de 2015, según Kaspersky Lab. Los servidores en EE.UU., Canadá y China son los que recibieron más ataques, pero entre las 10 principales zonas atacadas también se incluyen Europa y la región Asia-Pacífico, según las últimas estadísticas de la compañía.
El mayor número de ataques dirigidos a un único recurso fue de 21, lo que significa casi dos ataques a la semana. En el Q4 de 2014, la cifra era 16. Además, el ataque botnet más prolongado fue de casi seis días de duración.
"Un ataque DDoS es a menudo una acción transfronteriza; el cliente se encuentra en un país, el ejecutor en otro, los servidores C&C se encuentran alojados en un tercer país y las bots que participan en el ataque se encuentran dispersas por todo el mundo. Esto hace que sea más complicado investigar los ataques, derribar botnets y atrapar a los responsables. Aunque los cibercriminales no limitan sus kits DDoS a herramientas para redes de bots, éstas siguen siendo una herramienta muy extendida y peligrosa, y exige medidas preventivas de protección de los posibles objetivos, es decir, recursos web", afirma Alfonso Ramírez, director general de Kaspersky Kaspersky Lab Iberia.
La cantidad de ataques DDoS mediante botnets, al igual que la cantidad de víctimas de estos ataques, bajó en el primer trimestre en comparación con el periodo anterior. Al mismo tiempo, la cantidad de países atacados por esta amenaza, por el contrario, aumentó.
Los delincuentes informáticos que usan botnets para organizar ataques DDoS siguen siendo bastante insistentes: el ataque DDoS más prolongado detectado en el primer trimestre de 2015 duró 140 horas (cerca de seis días) y el recurso más atacado soportó 21 ataques en tres meses. Sin embargo, como muestran las investigaciones, incluso un breve ataque puede afectar al funcionamiento de un recurso desprotegido. Uno de estos ataques le puede costar a la víctima 444.000 dólares, sin considerar los riesgos de reputación provocados por el descontento de los usuarios que no recibieron el servicio que esperaban.
Las compañías de seguridad TI luchan contra los ataques DDoS y las botnets en particular, encontrando y agregando a las bases de firmas nuevos programas maliciosos, protegiendo los servidores contra hackeos y los ordenadores contra la infección, poniendo límites a las actividades de los servidores de administración, etc. A pesar de todo, los ataques DDoS siguen siendo de los instrumentos más populares para los ciberdelincuentes y las compañías deben tomar las medidas oportunas para defenderse.
Kaspersky Lab recomienda el uso de soluciones de seguridad específicas para filtrar el tráfico web legítimo del correo basura. Por lo tanto, Kaspersky DDoS Protection combina tecnología propia, con DDoS Intelligence, un sistema que analiza la información enviada desde servidores C&C de botnets, y su objetivo es mejorar la protección contra ataques DDoS.