Navidad sería el próximo objetivo de ataques DDoS
|Los ataques DDoS han aumentado un 71% en relación al tercer trimestre del año pasado, lo que anticipa un alza en los ataques esta Navidad. La industria del videojuego es uno de los flancos más vulnerables y los botnet de actores como Mirai representan el mayor riesgo.
De acuerdo al reciente reporte de seguridad en internet de Akamai Technologies (tercer trimestre), representado en Latinoamérica por Exceda, socio tecnológico de la Cámara de Comercio de Santiago en Cyber Monday y Cyber Day; Navidad sería el próximo objetivo de la industria organizada del ciberataque, enfocada principalmente en ataques DDoS, de denegación de servicio distribuido que buscan “botar” sitios, frustrando la navegación y compra de los usuarios ante web no disponibles.
Rodrigo Valdés, country manager de EXCEDA señaló que: “Los ataques DDoS han aumentado un 71% en relación al tercer trimestre del año pasado y el aumento de ofensivas en días de fiesta probablemente continuará este año a través de la interconexión cotidiana de dispositivos con Internet, denominado el internet de las cosas (IoT)”.
El reciente Cyber Monday registró 15 millones de ataques mitigados al sitio oficial del principal evento masivo de internet e eCommerce chileno, cifra muy mayor a los 9 millones y fracción de la versión 2015. Los ataques fueron en su mayoría del tipo de denegación de servicio distribuido (DDoS) y se originaron en un 79% en China, Hungría, Andorra, Latvia, Rusia y Polonia; en un 17% en Chile; y un 4% en Estados Unidos y Brasil. “Atrás quedó el mito de que los ciberataques son historias del cine de ciencia ficción y que afecta a grandes potencias. Chile ha demostrado estar en el radar de estos intentos maliciosos”, añadió Valdés.
El informe, señala que ciertos tipos de ataques DDoS están en aumento en comparación con el tercer trimestre del año pasado, tanto en tamaño como en número, lo que representa un mal presagio para este período. Navidad y Acción de Gracias se caracterizan por el aumento de la amenaza de ataques DDoS y ahora probablemente lo hagan a través de las redes de bots de IoT, que incluye la botnet de Mirai responsable de algunos de los ataques DDoS más grandes como fue el caso de Dyn y la caída de sitios a todas vistas indestructibles como Amazon, Netflix, Twitter, Spotify, Ebay y Airbnb, entre otros.
En años anteriores estos ataques se han utilizado para atacar sitios de juegos justo para frustrar a las personas que acaban de recibir nuevas plataformas de juego, como fue el caso de Xbox Live y Sony Playstation, interrumpidos por ataques DDoS en 2014.
Los ataques DDoS en el mundo, según el reporte, se concentraron en su origen en China (30%), Estados Unidos (22%) y Reino Unido (16%). Solo este último trimestre se registraron 427 ataques DDoS a organizaciones.
Cada año la industria se enfrenta a ataques precursores y revolucionarios donde el tamaño y el alcance de un evento de seguridad son radicalmente diferentes a lo que ha sucedido hasta ahora. La industria hoy se observa temerosa al Internet de las cosas (IoT) y a otros dispositivos conectados a Internet que puedan ser utilizados para ataques tanto de aplicaciones web y DdoS. Esto ilustra la necesidad de que los fabricantes de dispositivos pongan un mayor énfasis en la seguridad.
Durante el tercer trimestre, Akamai ha mitigado un total de 4.556 ataques DDoS y hubo 19 mega-ataques mitigados en el período que superó los 100 Gbps.
En cuanto a los ataques de aplicación Web, el tercer trimestre evidenció una disminución del 18% en relación al mismo período de 2015. Brasil fue el principal país de origen de todos los ataques a las aplicaciones Web, mientras que Estados Unidos (20%) y los Países Bajos (18 %) fueron los países con el mayor número de ataques a aplicaciones web.