Ataques cibernéticos aumentaron 211% en el 2016

La capacidad de los perpetradores de ataques de DDoS ha evolucionado rápidamente y durante el 2016 lanzaron los ataques más grandes que nunca.

En el 2016 los ataques cibernéticos del tipo DDoS (Denegación de Servicio por sus siglas en inglés) aumentaron 211%, una tendencia que fue alimentada por la proliferación de servicios de ataques contratados, según datos de la compañía estadounidense de seguridad cibernética Imperva Incapsula. Este tipo de ataques dejaron a millones de personas en el mundo sin acceso a populares sitios y servicios de internet.

Uno de los más grandes fue realizado el viernes 21 de octubre pasado. Esa mañana de la Costa Este de Estados Unidos, usuarios de populares servicios de internet como Spotify, Twitter o Netflix vieron interrumpido el servicio.

Los ataques se concentraron contra la compañía estadounidense Dynamic Network Services Inc. (Dyn Inc.), un proveedor de Sistema de Nombres de Dominio (DNS) que permite a los usuarios de internet acceder a los sitios en internet, La compañía dijo a la cadena de televisión estadounidense, CNBC, que el ataque fue “bien planeado y ejecutado mediante decenas de millones de direcciones IP” atacando sus servidores al mismo tiempo, confirmando que se trataba de una ataque de DDoS. El ciber ataque, de gran magnitud y nunca antes visto, fue realizado de manera coordinada utilizando objetos conectados a internet (IoT) que fueron reencausados para que mandaran solicitudes de acceso para sobrecargar los servidores de Dyn Inc.

Los piratas cibernéticos convirtieron millones de estos dispositivos comunes, los cuales caben en la categoría del Internet de las Cosas, en una red de soldados para formar un ejército comandado por hackers. A este tipo de tropas se refiere Imperva Incapsula cuando menciona servicios de ataques contratados.

Ese viernes de octubre, Dyn fue atacado en tres ocasiones. El primero empezó a la 7:10 de la mañana y se concentró principalmente en los servidores de la Costa Este de Estados Unidos. Dos horas y 10 minutos después se contuvo el ataque. Un segundo ataque, fue menos fructífero y se realizó alrededor de las 12 del día. El tercer ataque fue el más desastroso. Comenzó a las 13:37, para ser resuelto a las 13:52.

La capacidad de los perpetradores de ataques de DDoS ha evolucionado rápidamente y durante el 2016, esta extensión de competencias les permitió lanzar ataques más grandes que nunca. Según Imperva, el cambio en el panorama de las amenazas está siendo impulsado por la aparición de botnets aprovechando prácticas de gestión de contraseñas laxas y vulnerabilidades de seguridad encontradas en los dispositivos IoT.

Según el estudio del último trimestre del 2016 de Imperva, la compañía de ciber seguridad reconoce que la huella de botnet de IOT llegó a niveles nunca antes vistos. La compañía afirma que inclusive se enfrentaron al más grande ataque que tienen registrado, se trata de un asalto masivo de 650Gbps y enfrentaron otros retos como mitigar un ataque que duró 47 días continuos.

Los piratas probaron nuevos y diferentes métodos de ataques y en la mitad de los ataques registrados a las compañías se registraron más de un embate. En el primer trimestre del 2016 Imperva registró 697 asaltos por semana; en el segundo 1,201; en el tercer 1,271 y en el cuarto 1,173.

Para evitar ser detectados por servicios de mitigación menos sofisticados, los Bots de DDoS utilizan usuarios falsos para asumir alguna herramienta legítima y las identidades del navegador. Los motores de búsqueda más suplantados fueron el arcaico, Edge, antes conocido como Internet Explorer (72%), Baidu (11.7%), un motor de búsqueda chino, FireFox(5.5%) y Chrome (5.3%).

Los 5 países a los que más se atacó, fueron:

Estados Unidos, con el 55.9% de los ataques.
El Reino Unidos, con el 11.0% de los ataques.
Holanda, con el 6.5% de los ataques.
Japón, con el 6.4% de los ataques.
Canadá, con el 2.6% de los ataques.
Los 5 países de donde provienen más ataques fueron:

China, con el 64.1% de los ataques.
Corea del Sur, con el 8.1% de los ataques.
Vietnam, con el 5.9% de los ataques.
Estados Unidos, con el 3.5% de los ataques.
Taiwan, con el 2.6% de los ataques.

El Economista