Basada en el nuevo reporte de Akamai Technologies, Exceda informa sobre el crecimiento y evolución de los ataques DDoS, así como la ‘falsificación del tráfico’, en el período comprendido entre abril y junio.
Se destaca PBot como malware que se ha constituido en la base de los mayores ataques DDoS detectados durante este trimestre. Esta botnet se modernizó para atacar a sus objetivos con cientos de nodos afectados, y se ha empleado para llevar a cabo el mayor ataque del trimestre, que ha alcanzado los 75 Gbps y tenía como objetivo una entidad financiera.
Marcelo García, ingeniero para Argentina, afirma: ‘Los mayores ataques a los que estamos acostumbrados, aquellos que exceden los 100 gigabits por segundo (Gbps), han bajado su intensidad por primera vez en más de tres años. Sin embargo, no se puede bajar la guardia. Advertimos que ahora los atacantes han utilizado PBot para crear una minibotnet DDoS que lanza ataques DDoS de 75 Gbps, una cifra que los posiciona como los mayores de este segundo trimestre 2017’.
Respecto de tendencias de ataques a aplicaciones web, la empresa informa que los ciberdelincuentes utilizan algoritmos de generación de dominios: las redes limpias presentan entre el 1% y 5% de respuestas NXDomain, mientras que las redes infectadas presentan entre el 15% y 33 %. Este código de respuesta hace referencia a un dominio que no existe. En cuanto al número medio de dominios únicos a los que se accede por hora, las redes infectadas presentan un índice de consulta 15 veces mayor que el de las redes limpias.
Canadá se ubica en la tercera posición general en las Américas, mientras que en el Ranking mundial está en el puesto diez. También se advierte una brecha notable entre el primer lugar de los EE.UU. y Brasil, que ocupa el segundo lugar.
Los ataques a la mayoría de las regiones fueron relativamente estables, con la excepción de Asia, donde el tráfico de ataques de Singapur cayó a la mitad, causando que caigan de la lista de los 10 principales países de origen para ataques a aplicaciones web.
Entre las industrias más atacadas, se halla la del Gaming, con 82% del tráfico total de DDoS, mientras que Argentina está entre las principales fuentes de reflexión IP por sistema autónomo (ASN). En el país, Telefónica fue ejemplo de ello, con 62 mil IPs que se utilizaron para realizar ataques de reflexión.
Finalmente, sobresale el aumento de la falsificación del tráfico durante este trimestre, utilizando X-Forwarding para los encabezados y aparentar que el tráfico aparezca como si fuera de otro país.