Los ataques de 'botnet' DDoS afectaron a 92 países durante el último trimestre de 2017, según Kaspersky Lab

Actualizado: jueves, 30 julio 2020 17:35

   MADRID, 23 Mar. (Portaltic/EP) -

   Un total de 92 países fueron víctimas de ciberataques de 'botnet' DDoS durante el cuarto trimestre de 2017, seis menos que en los tres meses anteriores, según datos de Kaspersky Lab. La compañía de ciberseguridad ha explicado que las motivaciones detrás de los incidentes más importantes fueron políticas.

   Kaspersky ha publicado este viernes su informe correspondiente al cuarto trimestre de 2017, relativo a tendencias como ataques DDoS accidentales realizados por 'spammers', sabotajes con motivaciones políticas y propietarios de 'botnets' DDoS intentando ganar dinero con bitcóins.

   Según este estudio, elaborado en base a datos del sistema Kaspersky DDoS Intelligence, en los últimos cuatro meses de 2017, el número de países víctimas de 'botnet' DDoS se redujo de 98 a 92. Vietnam entró en la lista de los principales países afectados, remplazando a Hong Kong. Por otro lado, Canadá, Turquía y Lituania ingresaron en la lista de los diez principales países donde se encuentran los servidores de comando y control (C&C) que controlan estas 'botnets', tomando el relevo de Italia, Hong Kong y Reino Unido.

   Además, tras una fuerte subida en el tercer trimestre, el porcentaje de 'botnets' de Linux se mantuvo en el mismo nivel, un 71%, frente al 29% correspondiente a las 'botnets' de Windows. Sin embargo, el porcentaje de ataques SYN DDoS bajó del 60% al 56% debido a una disminución en la actividad del robot Xor DDoS Linux. Como resultado, la proporción de ataques UDP, TCP y HTTP aumentó, aunque el porcentaje de ataques ICMP siguió cayendo y alcanzó su mínimo histórico (3%), ha explicado la empresa en un comunicado.

   Las estadísticas de Kaspersky DDoS Protection reflejan una menor popularidad de ataques DDoS utilizando únicamente el método de HTTP o HTTPS flood, bajando desde el 23% de 2016 al 11% de 2017. Al mismo tiempo, la frecuencia de ataques que utilizan simultáneamente varios métodos aumentó del 13% al 31%. Esto pudo deberse "a la dificultad y al coste" que supone organizar ataques HTTP o HTTPS, mientras que los ataques mixtos permiten a los ciberdelincuentes "ser más efectivos con costes menores".

   En cuanto a la duración, el ataque más largo en los tres últimos meses de 2017 duró 146 horas, y afectó al sitio web de una compañía china que enseña cómo cocinar comida asiática tradicional. Sin embargo, Kaspersky ha explicado que las motivaciones que están detrás de los ataques más importantes "fueron políticas", como los ataques dirigidos a la Oficina de Estadística de la República Checa o el Tribunal Constitucional español, junto con los intentos de beneficiarse de las fluctuaciones en la tasa de cambio del bitcóin.

   El comercio electrónico y los cibercriminales tuvieron un papel relevante en el cuarto trimestre. En el periodo previo a los picos de venta del 'Black Friday' y del 'Cyber Monday', los 'honeypot' de Kaspersky Lab registraron un aumento en el número de intentos de infección de robots DDoS basados en Linux. Según la compañía, esto podría reflejar la intención de los cibercriminales de ampliar sus 'botnets' antes de un periodo de grandes ventas y hacer dinero con ello.

   Sin embargo, los datos del cuarto trimestre de 2017 han demostrado que un ataque DDoS "puede ser un efecto colateral accidental". Por ejemplo, en diciembre de 2017, un amplio ataque DDoS en los servidores DNS de la zona de dominio nacional de Reino Unido tuvo su origen en una modificación en el 'spambot' Lethic. Según Kaspersky, parece que, debido a un error del desarrollador, el troyano creó "una gran cantidad de peticiones a dominios no existentes" y terminó causando el efecto de un ataque DDoS "masivo".

   El director de Protección DDoS en Kaspersky Lab, Kirill Ilganaev, ha explicado que "no hay que ser un objetivo directo" para convertirse en víctima de un ataque DDoS. En la actualidad, ha añadido, son un instrumento "para presionar o para ganar dinero ilegalmente", y sus ataques no solo pueden dañar a las grandes organizaciones, sino también "a las más pequeñas".

Leer más acerca de: