andriano_cz - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Crecen 35% los ataques sobre aplicaciones web en el primer trimestre del año

Además, hay 57% de alza en este tipo de ataques originados desde Estados Unidos, según muestra un estudio de Akamai sobre el estado de internet y la seguridad. El ranking de objetivos lo lideran Estados Unidos, Brasil, Reino Unido y Alemania.

Un amplio aumento de los ciberataques sobre aplicaciones web revela el reciente reporte State of the Internet and Security Q1 2017, publicado por Akamai Technologies, el cual incluye análisis y tendencias acerca de los tipos de ataques y su distribución global. Akamai es representado en Latinoamérica por Exceda, quien además es socio tecnológico de la Cámara de Comercio de Santiago.

Así, el estudio muestra que los ataques sobre aplicaciones web crecieron un 35% entre el primer trimestre de 2016 y el de 2017, en tanto que Estados Unidos fue la principal fuente, con un alza del 57% respecto del mismo periodo en 2016.

El mismo estudio expone que a botnets como Mirai, que ya en 2016 había realizado el ataque más grande de la historia –afectando a marcas emblemáticas como Amazon, Twitter, Netflix y Spotify– generando ataques de DDoS, se suman otras familias de botnet como BillGates, elknot y XOR, que muestran una mayor evolución, complejidad y capacidad de cambio, y que aprovechan la integración de internet de las cosas y la gran cantidad de dispositivos conectados.

De acuerdo con el reporte, el malware Mirai “DNS Water Torture” –debutante en enero de 2017 con cinco ataques consecutivos– atacó a la industria financiera, causando denegación de servicio a usuarios legítimos y permitiendo al atacante identificar el objetivo de una dirección IP. A diferencia de otros ataques DNS, este puede producir mayor daño que los ataques de reflexión.

Por su parte, los ataques de reflexión continúan acaparando la mayor parte de los ataques DDoS, representando el 57% del total de los ataques mitigados en el primer trimestre de este año. Hasta el 2015, el mayor ataque DDoS registrado fue de 100 Gbps, elevándose a 300 Gbps en la primera mitad del 2016, y luego a 600 Gbps al cierre de ese año. “Lo más importante de los ataques de reflexión, es que, con una infraestructura muy pequeña, hasta con un único PC, se pueden generar altos volúmenes de ataques, provocando un inmenso daño", precisó Rodrigo Valdés, country manager de Exceda para Chile.

El estudio confirmó a Estados Unidos como la principal fuente de ataques hacia aplicaciones web, seguido por los Países Bajos con 13%. Los tres mayores ataques de aplicación web fueron SQLi (44%), LFI (39%) y XSS (10%). En América, las principales fuentes después de EE.UU. fueron Brasil, Canadá, México y Argentina; en Europa, después de los Países Bajos, fueron Alemania y Francia; y en Asia, China, India y Japón.

Los objetivos de los ataques sobre aplicaciones web en el primer trimestre de 2017 fueron Estados Unidos, con 221 millones de intentos mitigados; seguido de Brasil (24.2 millones), Reino Unido (14.2 millones) y Japón (13.4 millones).

La industria debe estar preparada, ya que otros operadores de botnet están desarrollando ataques de mayor impacto y envergadura, lo que nos desafía a buscar soluciones de seguridad más poderosas, que ayuden a mitigar los ataques en su origen y proteger la red propia y el tráfico de las empresas, ya que no debemos olvidar que, en el último evento masivo, se detectaron más de 15 millones de ataques, de los cuales el 60% venían desde redes infectadas en Chile”, concluyó Valdés.

Próximos pasos

Más sobre ataques informáticos:

Dyn revela detalles del complejo y sofisticado ataque de la botnet de IoT

Ataques estilo APT: Cómo los están usando los cibercriminales

Ataques de correo que amenazan las redes e inundan las bandejas

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close