Internet de las Cosas y WordPress, objetivos de los ataques DDoS

Kaspersky Lab ha publicado su Informe de Inteligencia DDoS del cuarto trimestre de 2015, en el que recoge algunos datos interesantes acerca de los ataque de denegación del servicio distribuido (DDOS, en sus siglas en inglés).

La compañía ha detectado que en los tres últimos meses del año se redujo el número de países hacia los que se dirigen los ataques DDoS, ya que se lanzaron ciberataques a blancos ubicados en 69 países del mundo, 10 menos que en el trimestre anterior. Al igual que tres meses antes, 10 países acumularon la gran mayoría de los ciberataques (94,9%). China, Corea del Sur y Estados Unidos siguen siendo los países más afectados. El informe indica que el ataque DDoS más largo duró 371 horas, es decir, casi 15 días y medio, cifra récord en 2015.

Hay que destacar cierta modificación en los canales de ataque utilizados por los ciberdelincuentes. Es reseñable el creciente aumento de la popularidad de los bots de Linux, que en el último trimestre acapararon el 54,8% del total de ataques DDoS, frente al 45,6% que suponían tres meses antes. Además, parece que los cibercriminales que organizan ataques DDoS no sólo utilizan botnets clásicas, con equipos de trabajo y ordenadores personales, sino que aprovechan todos los recursos que tengan vulnerabilidades, como aplicaciones web, servidores y dispositivos del Internet de las Cosas.

En este sentido, el trabajo destaca el creciente número de botnets formadas por dispositivos del Internet de las Cosas. Los analistas registraron un gran número de solicitudes HTTP -hasta 20.000 solicitudes por segundo- cuyo origen eran cámaras de vigilancia. Los expertos de la compañía identificaron alrededor de 900 cámaras en todo el mundo que conformaban una botnet y que eran utilizados para lanzar ataques DDoS.

Por otro lado, Kaspersky Lab detectó también un nuevo tipo de ataque a los recursos web del sistema de gestión de contenidos de WordPress (CMS). Según refleja el informe, la potencia de uno de esos ataques DDoS alcanzó 400 Mbit/segundo y duró 10 horas. La particularidad es que los ciberdelincuentes recurrieron a una aplicación web comprometida sobre WordPress, así como una conexión HTTPS cifrada para impedir el filtrado de tráfico.

“Por desgracia, los DDoS siguen siendo una herramienta efectiva y asequible para el cibercrimen, ya que hay vulnerabilidades de software que se puede utilizan para penetrar en los servidores. También hay usuarios que no protegen sus dispositivos, lo que aumenta las posibilidades de que se infecten por bots”, comenta Evgeny Vigovsky, jefe Protección DDoS de Kaspersky Lab.