Los ataques DDoS en este periodo incrementaron su potencia en un 57%
Los falsificadores de tarjetas de crédito son los que más recurren a estos ataques. Las bots atacan sitios en los que se venden datos de dueños de tarjetas
Las siguientes víctimas son los sitios que ofrecen alojamiento y servicios VPN a ciberdelincuentes. Esto demuestra la dura competencia que existe entre ellos
El ataque DDoS más prolongado en dicho periodo duró 80 días, 19 horas, 13 minutos y 5 segundos y se lanzó contra una página web de turismo
En 2012 no veremos tantas redes zombi DDoS masivas, los ataques serán menores para evitar ser perseguidos por la justicia
Madrid, 12 de marzo de 2012. Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, presenta su Informe de ataques DDoS del segundo semestre del año 2011, un periodo en el que la potencia de los ataques neutralizados por Kaspersky DDoS Prevention aumentó un 57% en comparación con el primer semestre del mismo año. El ataque DDoS más prolongado en dicho periodo duró 80 días, 19 horas, 13 minutos y 5 segundos, y se lanzó contra un sitio web de turismo, aunque la duración media de los ataques DDoS fue de 9 horas y 29 minutos y se lanzaron desde ordenadores localizados en 201 países en todo el mundo.
En el segundo semestre de 2011, la gran mayoría de los ataques DDoS se lanzaron contra una página web que vendía documentos falsificados dando muestra de la dura competencia existente entre los ciberdelincuentes. En general, son los falsificadores de tarjetas de crédito y sus colegas los que más recurren a los ataques DDoS: las bots atacan foros en los que se discuten estos temas y sitios en los que se venden datos de dueños de tarjetas de crédito. Las siguientes víctimas de los ataques DDoS son los sitios que ofrecen alojamiento blindado y servicios VPN para ciberdelincuentes.
Tendencias para 2012
La cantidad de ordenadores que conforman las redes zombi DDoS sigue en aumento, y por ese motivo en este segundo semestre de 2011 los ataques han sido más potentes (un 57% más). Sin embargo, la potencia de los ataques hace que estas redes zombi se conviertan en objeto de investigación por parte de proyectos anti-DDoS de organismos policiales o de justicia, lo que hace que resulten menos atractivas para los ciberdelincuentes.
Esta es la razón por la que no veremos en 2012 grandes redes zombi DDoS. Nuestros radares mostrarán redes zombi de tamaño mediano, pero lo suficientemente potentes para colapsar un sitio web. Es necesario que las compañías adopten una protección anti-DDoS. De este modo, los hackers tendrán que incrementar la potencia de sus ataques usando varias redes zombi que simultáneamente ataquen un sólo objetivo si quieren obtener algún resultado.
En 2012, la arquitectura de las redes zombi usadas para lanzar ataques DDoS se hará mas compleja y las redes P2P desplazarán a las redes zombi centralizadas. Además, los ciberdelincuentes buscarán nuevas fórmulas de lanzar ataques DDoS sin recurrir a redes zombi.
Para Kaspersky Lab, la lucha contra las redes zombi sólo es posible si existe una firme cooperación entre las autoridades, los desarrolladores de soluciones antivirus y los fabricantes de software.
El hacktivismo y los ataques DDoS
En los últimos meses del año ya se visualizaba el auge de los ataques DDoS en protesta contra decisiones gubernamentales. La mayor parte de los ataques DDoS de hacktivistas como forma de protesta fueron lanzados por grupos que prefieren permanecer en el anonimato.
Para acceder al informe completo:
http://www.viruslist.com/sp/analysis?pubid=207271166
(China)
(Japan)
(Korea)
