Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2018
Publicat informe trimestral sobre DDOS de Kaspersky
Els analistes de l'empresa han advertit que la tendència del ciberdelinqüent és a utilitzar antigues vulnerabilitats així com càmeres i impressores per a llançar atacs DDOS, ampliant la seua llista de víctimes i monetitzant els seus esforços minant criptomonedes.
Indiquen que s'han atacat recursos en 74 països durant el segon trimestre de 2018, així com apareix per primera vegada Honk Kong en la llista dels 13 països més atacats en segon lloc, així com la Xina i els EUA apareixen en primer i tercer lloc respectivament, amb Corea del Sud en quart lloc.
Vietnam i EUA apareixen indicats com els països amb mes servidors C&C actius en el moment de l'estudi.
L'activitat dels botnets DDOS basats en Windows ha caigut quasi set vegades mentre que l'activitat sobre Linux ha pujat un 25%, la qual cosa dóna lloc al fet que els bots de Linux ja representen un 95% dels atacs DDOS en el trimestre, la qual cosa ha provocat un fort augment dels atacs Syn Flood que passen del 57% al 80%
S'ha vist que és estan utilitzant impressores amb vulnerabilitats en CHARGEN de 1983, així com UPnP de 2001.
D'altra banda han creat noves xarxes de zombis utilitzant 50.000 noves càmeres de videovigilància al Japó.
Finalment s'ha vist que s'han realitzat atacs de DDOS contra jugadors de plataformes eSports bastant reconeguts i integrant el mateix equip perquè perden la partida i poder guanyar-la els rivals, així com per a streamers que es beneficien de les seues transmissions en línia.