Aumento de ataques DDoS atribuidos a dispositivos IoT
Un nuevo informe publicado hoy muestra que los ataques distribuidos de denegación de servicio (DDoS) han aumentado dramáticamente en los primeros dos trimestres de 2018 en comparación con 2017
El aumento de ataques se atribuye a botnets a gran escala creadas por atacantes que usan dispositivos IoT inseguros.
Según un informe publicado por la compañía de mitigación de DDoS NexusGuard, los ataques de denegación de servicio aumentaron en un 29% desde el segundo trimestre de 2017, con el tamaño promedio de ataque aumentado en un 543% a 26.37 Gbps.
Si bien la cantidad de ataques ha experimentado un aumento generoso, el tamaño de estos ataques es aún más preocupante.
El informe de NexusGuard muestra que el tamaño promedio de los ataques en el segundo trimestre de 2017 fue de 4.10 Gbps y el máximo fue de 63.70 Gbps. Para el segundo trimestre de 2018, este tamaño promedio ha aumentado de 500% a 26 Gbps y el tamaño máximo ha aumentado a 359 Gbps.
Aumento de ataques DDoS atribuidos a botnets IoT
El aumento en los ataques y sus tamaños se atribuye a los atacantes que amasan botnets gigantes utilizando dispositivos de IoT inseguros. Los atacantes están utilizando vulnerabilidades en estos dispositivos para construir rápidamente botnets grandes que luego pueden usarse para realizar ataques dirigidos que son cada vez más difíciles de detener.
Por ejemplo, en un momento, el botnet Mirai Satori se vio desde más de 280,000 direcciones IP en un período de 12 horas y el nuevo botnet Anarchy pudo acumular más de 18,000 enrutadores en un solo día. Estas botnets fueron creadas por atacantes que explotan vulnerabilidades en enrutadores como los creados por Huawei y D-Link.
"Además, las graves epidemias de botnets como el Satori del año pasado continuaron amenazando el ciberespacio explotando las vulnerabilidades de día cero", afirmó lo informado por NexusGuard. "Desde su ataque de alto perfil a los enrutadores domésticos Huawei en diciembre de 2017, Satori ha causado estragos en los últimos meses en varios dispositivos IoT, incluidos: enrutadores con capacidad GPON fabricados por Dasan de Corea del Sur, enrutadores DIR-620 de D-Link y Dispositivos XiongMau uc-httpd 1.0.0 IoT. Además, el trimestre vio la aparición de la botnet Anarchy, que aprovechó las vulnerabilidades de día cero de forma similar a Satori.
Estadísticas clave
El informe proporciona algunas estadísticas interesantes sobre los ataques vistos en el segundo trimestre de 2018.
- Los tres vectores de ataque DDoS más vistos por NexusGuard son UDP (31.56%), TCP Syn (18.50%) e ICMP (9.32%). El total combinado de los tres tipos de ataque más grandes es 59.38%.
- Los ataques de un solo vector comprendieron el 52.03% del total de ataques, mientras que el 47.97% fueron ataques multivectoriales.
- Los primeros 5 ataques multivectoriales fueron amplificaciones NTP + UDP (17.06%), ICMP + UDP (9.41%), ICMP + UDP + amplificación NTP (6.47%), Reflejo CLDAP + Fragmentación UDP (5.29%) y TCP SYN + UDP (4.71%).
- Mientras que el 55.28% de los ataques duró menos de 90 minutos, la duración promedio fue de 318.10 minutos. El promedio más alto se debe a algunos ataques que duran días, el más largo es de 6 días, 5 horas y 22 minutos.
- 64.13% de los ataques fueron menores a 10 Gbps, pero el tamaño promedio fue de 26.37 Gbps. NexusGuard afirma que un aumento en los tamaños de ataque de más de 10 Gbps en Q2 2018 representa el tamaño promedio más grande.
- Estados Unidos fue la mayor fuente de ataques al 20%, seguido de China, Francia, Alemania y Rusia.