Descienden los ataques DDoS en los primeros tres meses del año en comparación con el último trimestre de 2016 pero aumentan respecto al mismo período del año anterior. Los ataques afectan a más de 70 países y el día con mayor volumen de ataques fue el 18 de febrero con casi 1.000 ataques.
En el primer trimestre de 2017, el sistema de información sobre DDoS de Kaspersky Lab registró ataques en 72 países, 8 menos que en último trimestre de 2016. Los Países Bajos y el Reino Unido sustituyeron a Japón y Francia en la lista de los 10 países con mayor número de víctimas de DDoS.
Corea del Sur se mantiene el primero en cuanto a número de servidores C&C detectados. EE.UU. se situó en segundo lugar, seguido de los Países Bajos, desplazando a China del top 3 por primera vez desde que empezó el seguimiento. China bajó del segundo al séptimo puesto. Japón, Ucrania y Bulgaria también abandonaron la lista de los 10 países con mayor número de servidores C&C, siendo reemplazados por Hong Kong, Rumanía y Alemania.
Durante el periodo del estudio no se registró ningún ataque de tipo “amplificación”, mientras que el número de ataques mediante cifrado creció. Se confirman así las previsiones del pasado año sobre el cambio en estos ataques DDoS, pasando de ataques fuertes y sencillos hacia un tipo de ataques que son difíciles de identificar utilizando las herramientas habituales de seguridad.
La distribución por sistemas operativos también sufrió cambios en el primer trimestre de este año. En el trimestre anterior, los botnets de IoT sobre Linux fueron los más populares, pero su liderazgo sucumbió ante el empuje de los botnets sobre Windows, que vieron como su cuota pasaba del 25 al 60% en este periodo. El número de ataques TCP, UDP e ICMP crecieron de forma notable, mientras que el porcentaje de ataques SYN DDoS y HTTP bajaba del 75% en el 4º trimestre del 2016 al 48% en el 1º trimestre de 2017.
El mayor volumen de ataques se observó el 18 de febrero, con 994. El ataque más duradero en este trimestre se prolongó por 120 horas, un tiempo notablemente menor que el de 292 horas que tuvo lugar en el 4º trimestre de 2016.
“Desde hace cinco años, los tres primeros meses de cada año ven como el número de ataques se ralentiza. Esto puede ser debido a que los cibercriminales, o sus clientes, se toman un pequeño descanso en su actividad. Sin embargo, y a pesar de este descanso convertido en algo ya habitual, hemos notado un mayor número de ataques en este año comparado con el primer trimestre de 2016, confirmando la tendencia de crecimiento en el global de ataques DDoS”, confirma Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.
