El segundo trimestre de 2019 registró el ataque DDoS de mayor duración, 509 horas

13 agosto, 2019
28 Compartido 1,658 Visualizaciones

Durante el segundo trimestre de 2019 se ha registrado el ataque DDoS más duradero hasta la fecha, prolongándose 509 horas, el equivalente a 21 días, según recoge el último informe trimestral de Kaspersky. Este es el ataque más largo desde que Kaspersky comenzó a controlar la actividad de las redes de bots en 2015. Anteriormente, el ataque más largo duró 329 horas y se registró en el cuarto trimestre de 2018.

Según el informe DDoS Q2 2019 de Kaspersky, el número total de ataques DDoS creció un 18% con respecto al mismo período de 2018. Los ataques a la capa de aplicaciones, más difíciles de organizar y frente a los cuales es más difícil protegerse, aumentaron en un 32% y ahora constituyen casi la mitad (46%) de todos los ataques detenidos por Kaspersky DDoS Protection.

La cantidad de ataques DDoS durante el segundo trimestre aumentó un 18%, y un 25% en comparación con el segundo trimestre de 2017 Clic para tuitear

El número de ataques en el segundo trimestre de 2019 fue un 44% menor que en los primeros tres meses del año, lo que era de esperar porque dichos ataques suelen reducir su nivel de actividad a finales de la primavera y durante el verano. Sin embargo, en comparación con el mismo período del año pasado, la cantidad de ataques DDoS durante el segundo trimestre aumentó un 18%, y un 25% en comparación con el segundo trimestre de 2017.

En particular, el descenso estacional en el número de ataques a la capa de aplicación fue de apenas un 4% respecto al trimestre anterior. Este tipo de ataques se dirigen a determinadas funcionalidades o aplicaciones APIs con el fin de consumir no sólo los recursos de la red, sino también los del servidor. También son más difíciles de detectar y de prevenir, ya que incluyen la ejecución de solicitudes legítimas. En comparación con el segundo trimestre de 2018, el número de estos ataques aumentó un 32% y la proporción de estos ataques en el segundo trimestre de 2019 ascendió al 46%. Esto supone un aumento del 9% en la proporción de los ataques DDos de estas características con respecto al primer trimestre del año, y del 15% si lo comparamos con el mismo periodo de 2018.

«Tradicionalmente, los ciberdelincuentes que llevan a cabo ataques DDoS como diversión se van de vacaciones durante el verano y abandonan su actividad hasta septiembre. Sin embargo, las estadísticas de este trimestre muestran que los atacantes profesionales, que realizan ataques DDoS complejos, están trabajando sin cesar, incluso durante los meses de verano. Esta tendencia es bastante preocupante para las empresas. Muchas están bien protegidas frente a grandes volúmenes de tráfico de correo no deseado, pero los ataques DDoS a la capa de aplicación requieren identificar la actividad ilegítima incluso si su volumen es bajo. Por lo tanto, recomendamos que las empresas se aseguren de que sus soluciones de protección DDoS estén preparadas para soportar estos ataques complejos», comenta Alexey Kiselev, Business Development Manager del equipo de Kaspersky DDoS Protection.

Para ayudar a las organizaciones a protegerse de los ataques DDoS, Kaspersky recomienda tomar las siguientes medidas:

  • Garantizar que los recursos web y de TI puedan soportar un alto nivel de tráfico
  • Utilice soluciones profesionales para proteger a la organización frente a ataques. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos únicos de la compañía. La solución protege frente a todo tipo de ataques DDoS independientemente de su complejidad, fuerza o duración.

Lea el texto completo del informe en Securelist

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Urge a revisar los contratos con los proveedores cloud para garantizar la protección de los datos personales frente a EEUU
Actualidad
4 compartido901 visualizaciones
Actualidad
4 compartido901 visualizaciones

Urge a revisar los contratos con los proveedores cloud para garantizar la protección de los datos personales frente a EEUU

Alicia Burrueco - 31 agosto, 2020

La empresa de ciberseguridad ha destacado que, tras la anulación del llamado Privacy Shield, es clave comprobar si los proveedores…

Conclusiones del VII Encuentro de Cloud Security Alliance España
Actualidad
768 visualizaciones
Actualidad
768 visualizaciones

Conclusiones del VII Encuentro de Cloud Security Alliance España

José Luis - 5 diciembre, 2017

El capítulo español de Cloud Security Alliance ha celebrado su séptimo encuentro de profesionales de la seguridad en Cloud en…

El robo de credenciales por malware en webs porno crece más del 100% en 2018
Actualidad
31 compartido2,910 visualizaciones
Actualidad
31 compartido2,910 visualizaciones

El robo de credenciales por malware en webs porno crece más del 100% en 2018

Vicente Ramírez - 11 marzo, 2019

Este crecimiento vino acompañado por un aumento del robo de credenciales para su posterior venta en la dark web, y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.