El porcentaje de ataques ICMP cae hasta su mínimo histórico
Kaspersky Lab ha analizado lo ocurrido durante el cuarto trimestre de 2017 y desvela que lo que va en aumento es la proporción de los ataques UDP, TCP y HTTP.
Los datos de Kaspersky Lab para el cuarto trimestre de 2017 revelan que entre las principales motivaciones de los ataques DDoS están razones políticas y económicas.
Así lo atestiguan, por ejemplo, los ataques que se dirigieron contra el Tribunal Constitucional español o la Oficina de Estadística de la República Checa. Y, por otro lado, los intentos para ganar dinero con el Bitcoin al atacar BTG y Bitfinex.
En cualquier caso, el director de protección DDoS en Kaspersky Lab, Kirill Ilganaev, advierte de que “no hay que ser un objetivo directo para convertirse en víctima de un ataque DDoS. En la actualidad”, dice, “DDoS es un instrumento para presionar o para ganar dinero ilegalmente, y los ataques no sólo pueden dañar a las grandes organizaciones, sino también a las más pequeñas. Cualquier empresa que necesite acceder a Internet, aunque sea parcialmente, ha de contar con protección anti DDoS”, aconseja.
Una tendencia que también se observó a finales del año pasado fue la incidencia del comercio electrónico. Justo antes de los picos de venta marcados por Black Friday y Cyber Monday, se detectaron más tentativas de infección de robots DDoS basados en Linux.
En términos generales, durante el cuarto trimestre el porcentaje de botnets de Linux se mantuvo estable en el 71 %. El de botnets Windows fue del 29 %.
Lo que bajaron fueron los ataques SYN DDoS, del 60 % al 56 %, ya que la actividad del robot Xor DDoS Linux también se redujo. A partir de ahí ha aumentado la proporción de los ataques UDP, TCP y HTTP. Mientras, los ataques ICMP marcan su mínimo histórico, con un 3 %.
Otro punto a tener en cuenta es una caída de la popularidad de los ataques DDoS que usan solamente el método HTTP o HTTPS flood, al tiempo que se incrementa la frecuencia de ataques mixtos. Al respecto Kaspersky Lab explica que podría tener que ver la complejidad y el coste de organizar ataques HTTP(S).