CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/07/2018

Publicado informe trimestral sobre DDOS de Kaspersky

Kaspersky Los analistas de la empresa han advertido que la tendencia del ciberdelincuente es a utilizar antiguas vulnerabilidades así como cámaras e impresoras para lanzar ataques DDOS, ampliando su lista de víctimas y monetizando sus esfuerzos minando criptomonedas.

Indican que se han atacado recursos en 74 países durante el segundo trimestre de 2018, así como aparece por primera vez Honk Kong en la lista de los 13 páises más atacados en segundo lugar, así como China y EE.UU aparecen en primer y tercer lugar respectivamente, con Corea del Sur en cuarto lugar.

Vietnam y EE.UU. aparecen indicados como los países con mas servidores C&C activos en el momento del estudio.

La actividad de los botnets DDOS basados en Windows ha caído casi siste veces mientras que la actividad sobre Linux ha subido un 25%, lo que da lugar a que los bots de Linux ya representan un 95% de los ataques DDOS en el trimestre, lo que ha provocado un fuerte aumento de los ataques Syn Flood que pasan del 57% al 80%

Se ha visto que es están utilizando impresoras con vulnerabilidades en CHARGEN de 1983, así como UPnP de 2001.

Por otra parte han creado nuevas botnets utilizando 50000 nuevas cámaras de videovigilancia en Japón.

Finalmente se ha visto que se han realizado ataques de DDOS contra jugadores de plataformas eSports bastante reconocidos e integrando el mismo equipo para que pierdan la partida y poder ganarla los rivales, así como para streamers que se benefician sus transmisiones online.

Más información

Fuente: Kaspersky Lab Blog

CSIRT-CV