Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2012
DDoS van augmentar la seua potència un 57%
Karspersky ha fet públic el seu Informe d’atacs DDoS relatiu al segon semestre de 2011, en el que assegura que la potència dels atacs DDoS neutralitzats per les seues solucions de seguretat van augmentar la seua potència en un 57 per cent respecte al primer semestre de l’any. Segons la companyia, els falsificadors de targetes de crèdit són els que més utilitzen este tipus d’atacs.
En els últims mesos és freqüent veure atacs DDoS contra servicis i pàgines web. Els pirates informàtics i els ciberdelinqüents han adoptat este sistema d’atac com una ferramenta per als seus atacs i han fet que esdevinga una de les preocupacions fonamentals de les empreses i les companyies de seguretat.
La companyia de seguretat Kaspersky ha publicat el seu Informe d’atacs DDoS relatiu als últims sis mesos de 2011, en el qual ha destacat que els atacs detectats cada vegada són més potents. En concret, la companyia de seguretat ha assegurat que la potència dels atacs s’ha incrementat en un 57 per cent respecte als atacs registrats en el primer semestre del mateix any.
Este tipus d’atacs pot deixar fora de servici pàgines o sistemes que siguen el seu objectiu, per la qual cosa la seua duració és una dada especialment important. En este sentit, segons la companyia de seguretat, l’atac DDoS més prolongat en el segon semestre de 2011 va durar 80 dies, 19 hores, 13 minuts i 5 segons, i es va llançar contra un lloc web de turisme. La duració mitjana dels atacs DdoS va ser de 9 hores i 29 minuts i es van llançar des d’ordinadors localitzats en 201 països en tot el món.
En el segon semestre de 2011, la gran majoria dels atacs DDoS es van llançar contra una pàgina web que venia documents falsificats, mostra de la dura competència que hi ha entre els ciberdelinqüents. En general, són els falsificadors de targetes de crèdit i els seus col·legues els que sembla que més recorren als atacs DDoS.
Els investigadors de Kaspersky han explicat que les xarxes de zombis ataquen fòrums en què es discutixen temes de venda de targetes de crèdit i llocs en què es venen dades de propietaris de targetes. Les següents víctimes dels atacs DDoS són els llocs que oferixen allotjament blindat i servicis VPN per a ciberdelinqüents.
XARXES DE ZOMBIS
La quantitat d’ordinadors que conformen les xarxes de zombis o 'botnets' per al llançament d’atacs DDoS també seguix en augment. Per eixe motiu, en el segon semestre de 2011 els atacs van ser més potents (un 57 per cent més). No obstant això, la potència dels atacs fa que estes xarxes de zombis es convertisquen en objecte d’investigació per part de projectes antiDDoS d’organismes policials o de justícia, la qual cosa fa que resulten menys atractives per als ciberdelinqüents.
Esta és la raó per la qual des de la companyia de seguretat han pronosticat que este 2012 no es veuran grans xarxes de zombis DDoS. No obstant això, s’espera que els sistemes de control de Kaspersky segurament detecten xarxes de zombis de grandària mitjana, però prou potents per a col·lapsar un lloc web.
Per a Kaspersky és necessari que les companyies adopten una protecció antiDDoS. D’esta manera, els 'ciberdelinqüents' hauran d’incrementar la potència dels seus atacs usant diverses xarxes de zombis que simultàniament ataquen solament un objectiu, si volen obtindre algun resultat.
En 2012, l’arquitectura de les xarxes de zombis usades per a llançar atacs DDoS es farà mes complexa i les xarxes P2P desplaçaran les xarxes de zombis centralitzades. A més, s’espera que els ciberdelinqüents busquen noves fórmules de llançar atacs DDoS sense recórrer a xarxes de zombis.