Actores maliciosos cambian de tácticas para crear, desplegar y ocultar potentes botnets

Fecha: Vie, 10/10/2014 - 12:39 Fuente: Dpto. de comunicación de Akamai

Akamai publica el Informe sobre Ataques DDoS Globales para el segundo trimestre de 2014 de Prolexic
Actores maliciosos cambian de tácticas para crear, desplegar y ocultar potentes botnets

Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies

Imagen cortesía de Akamai

Akamai Technologies, Inc., líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe sobre Ataques DDoS Globales para el Segundo Trimestre de 2014 de Prolexic. Prolexic Technologies, que ahora forma parte de Akamai, es un reconocido líder en servicios de protección contra la Denegación de Servicios Distribuida (DDoS), y ha estado realizando el Informe sobre Ataques DDoS Globales desde el año 2011.
“Los ataques DDoS han seguido siendo muy numerosos y con altos picos medios de ancho de banda. Pueden poner fuera de servicio todo un centro de datos inundando el ancho de banda de red,” dijo Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “Detrás de estos potentes ataques se esconde un cambio de tácticas para crear, desplegar y esconder potentes botnets. Los botnets del lado del servidor se aprovechan de las vulnerabilidades de la Web y las tácticas de reflexión y amplificación permiten a los atacantes hacer más con menos.”

Cuando los atacantes han creado botnets que se encuentran del lado del servidor, se han dirigido a proveedores de PaaS (Platform-as-a-Service) y SaaS (Software-as-a-Service) con instancias de servidor que se ejecutan en software con vulnerabilidades conocidas, tales como las versiones de los sistemas operativos de servidor Linux, Apache, MySQL, pila PHP (LAMP) y Microsoft Windows. Asimismo, se han dirigido a versiones vulnerables de CMS (Content Management Systems) como WordPress y Joomla o sus plugins.
Aunque el uso de botnets basados en servidor ha crecido, el botnet itsoknoproblembro (Brobot), también basado en infección de servidor, ha seguido siendo una amenaza. Los ataques en el segundo trimestre de 2014 han dado indicios de que el botnet sigue estando en su sitio desde su anterior uso en los ataques de la Operación Ababil contra instituciones financieras en 2011-2013. Se pensaba que se había limpiado, pero parece que el botnet se ha mantenido escondido.
Los ataques de reflexión y amplificación fueron más populares en el segundo trimestre de 2014 en comparación con el mismo periodo en 2013, representando más del 15 por ciento de todos los ataques a la infraestructura. Dichos ataques aprovechan la funcionalidad de protocolos de Internet comunes y de servidores mal configurados. Aunque el uso de ataques de reflexión NTP disminuyó de forma significativa en el segundo trimestre de 2014, posiblemente debido al trabajo de limpieza de la comunidad, han aparecido ataques de reflector SNMP durante este trimestre, rellenando este vacío.
 
Puntos Destacados del Informe sobre Ataques DDoS Globales del Segundo Trimestre de 2014 de Prolexic:
 
Comparado con el segundo trimestre de 2013
•         Incremento del 22 por ciento de los ataques DDoS totales
•         Incremento del 72 por ciento del ancho de banda medio de ataques
•         Incremento del 46 por ciento de los ataques a infraestructura (Capa 3 & 4)
•         Reducción del 54 por ciento en la duración de los ataques: 38 vs. 17 horas
•         Incremento del 241 por ciento del ancho de banda pico medio
 
Comparado con el primer trimestre de 2014
•         Reducción del 0.2 por ciento de los ataques DDoS totales
•         Reducción del 14 por ciento del ancho de banda medio de ataques
•         Reducción del 15 por ciento de los ataques a aplicaciones (Capa 7)
•         Reducción del 0.2 por ciento en la duración media de los ataques: 17.38 vs. 17.35 horas
•         Reducción del 36 por ciento del ancho de banda pico medio
 
Análisis y tendencias emergentes
Los ataques involucrando a botnets del lado del servidor solo han sido observados por Akamai en las campañas DDoS más sofisticadas y cuidadosamente organizadas. Sus ataques a infraestructura de gran volumen han tenido firmas que parecen estar especialmente creadas para evitar la detección por la tecnología de mitigación DDoS. Debido a la eficacia de estos ataques y a la amplia disponibilidad de software basado en la nube vulnerable, es posible que continúen. Plantean un potencial peligro para las empresas, gobiernos y otras organizaciones.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar