Los ataques DDoS se toman un respiro

El número global de ataques DDoS ha caído durante el primer trimestre de 2017.

“Generalmente hay una pronunciada disminución en el número de ataques DDoS a comienzos del año”, comenta Kirill Ilganaev, jefe de Kaspersky DDoS Protection en Kaspersky Lab. Y el retroceso se ha vuelto a repetir en 2017. “Esto puede deberse a que los ciberdelincuentes o sus clientes se toman un descanso“, tantea Ilganaev. “Sin embargo registramos más ataques entre enero y marzo de este año que en el primer trimestre de 2016”, advierte este experto, por lo que “ahora no es el momento de bajar la guardia”.

En el Q1 no hubo ningún ataque de amplificación, pero han crecido aquellos que se basan en cifrado y son difíciles de identificar.

Kaspersky DDoS Intelligence observó ataques contra recursos de 72 países distintos, algunos menos que en el cuarto trimestre de 2016. En el top 10 de países con más víctimas se cuelan Países Bajos y Reino Unido, en sustitución de Japón y Francia. Mientras, Corea del Sur es el lugar que cuenta con mayor número de servidores de comando y control, seguido de Estados Unidos y los propios Países Bajos. Un dato destacable es que China sale del top 3, cae de la segunda a la séptima plaza. Por su parte, Japón, Ucrania y Bulgaria dejan sus puestos a Hong Kong, Rumania y Alemania.

Otro punto en el que conviene pararse es en el de los sistemas operativos. Las botnets de IoT basadas en Linux ya no serían las más populares. Se han visto superadas por las que aprovechan Windows, que han pasado de un 25 % a un 60 % de participación.