El ataque DDoS más largo en 2015 duró 15,5 días

Kaspersky Lab elaboró un Informe de Inteligencia DDOS respecto del cuatro trimestre del año 2015, un período que se ha caracterizado por la reducción del número de países hacia los que se han dirigido estos ataques, pero también por los nuevos canales de ataque utilizados por los ciberdelincuentes.

De esta manera, se lanzaron ataques DDoS a blancos ubicados en hasta 69 países del mundo, es decir, en 10 menos que en el trimestre anterior. Al igual que en el tercer trimestre, la gran mayoría de los ataques (94,9%) se llevaron a cabo en 10 países en concreto; manteniéndose China, Corea del Sur y Estados Unidos en el top 3 de los países más afectados por los ataques DDoS.

Junto a esto, se confirma que el ataque DDoS más largo duró 371 horas, es decir, se mantuvo durante 15,5 días y estableció el récord del año 2015. La popularidad de las bots de Linux también continuó creciendo, aumentando de 45,6% a 54,8% de todos los ataques DDoS registrados en el cuarto trimestre del año 2015.

Los sucesos de este trimestre demuestran que los hackers que organizan ataques DDoS no solamente utilizan las botnets clásicas, formadas por equipos de trabajo y ordenadores personales, sino que también usan todos los recursos que tengan vulnerabilidades; incluyendo aquí aplicaciones web, servidores y hasta dispositivos del Internet de las Cosas. Junto con los nuevos vectores que representan los ataques DDoS «reflejados», en un futuro existirá también un nuevo aumento de su potencia, así como la aparición de redes de bots compuestas por nuevos tipos de dispositivos vulnerables.

Así las cosas, destaca el creciente número de botnets formadas por dispositivos pertenecientes al Internet de las cosas. En el mes de octubre del año 2015, los expertos registraron un gran número de solicitudes HTTP (hasta 20.000 solicitudes por segundo) cuyo origen eran cámaras de vigilancia. Los analistas identificaron alrededor de 900 cámaras en todo el mundo que formaban parte de una botnet y se utilizaron para lanzar ataques DDoS.

Los analistas de Kaspersky Lab detectaron también un nuevo tipo de ataque a los recursos web del sistema de gestión de contenidos de WordPress (CMS). La potencia de uno de esos ataques DDoS ascendió a 400 Mbit/s y duró 10 horas. Los ciberdelincuentes utilizaron para ello una aplicación web comprometida sobre WordPress, así como una conexión HTTPS cifrada para impedir cualquier filtrado de tráfico.