Los sitios web de DDOS a sueldo regresan a pesar de la represión del FBI: informe de Nexusguard

A pesar de la ofensiva anterior del FBI, los tipos de ataques DDoS por amplificación del DNS siguieron siendo los favoritos de los sitios web de DDoS a sueldo, con un volumen que ha aumentado más de 40 veces en comparación con el trimestre anterior. El resurgimiento de los DDoS como servicio y las crecientes redes de bots refuerzan la creciente ciberamenaza de los ataques DDoS para las empresas y los proveedores de servicios de comunicaciones (CSP). El informe trimestral, que mide miles de ataques DDoS en todo el mundo, reveló que los ataques de amplificación del DNS también fueron los más utilizados contra los CSP y las empresas de telecomunicaciones en Brasil este trimestre. Uno de los bancos más grandes de Sudamérica sufrió la peor parte de estos ataques brasileños de amplificación del DNS: más del 17 por ciento de todos los ataques. Los ataques «por partes», es decir, los ataques DDoS con un tamaño inferior a un Gbps, continuaron causando problemas a principios de 2019 al automatizarse y centrarse más en ellos, sin ser detectados. Los investigadores de Nexusguard advierten que los CSP deberán abordar estos ataques evolucionados con una detección y mitigación de DDoS escalables y basadas en la nube para reducir los posibles daños. Los CSP que sean víctimas de ataques poco a poco y transmitan tráfico malintencionado sin saberlo correrán el riesgo de socavar la confianza de los clientes. «Debido a la creciente demanda de servicios de ataques DDoS y al auge de los dispositivos conectados, los piratas informáticos contratados se han duplicado y las campañas de DDoS no van a desaparecer para las organizaciones», afirma Juniman Kasman, director de tecnología de Nexusguard. «Las empresas deberán garantizar que sus protecciones contra los ataques puedan evolucionar sin problemas con los nuevos vectores y tácticas que buscan los atacantes, lo que garantiza el tiempo de actividad del servicio, evita daños legales o de reputación y preserva la satisfacción de los clientes». Los hallazgos de Nexusguard confirman el continuo cambio hacia el uso de los dispositivos móviles en los ataques, lo que ha creado una nueva generación de redes de bots que ha provocado que la duración máxima de los ataques aumente a más de 40 000 minutos seguidos o más de 27 días. Las personas que experimentan un rendimiento lento, un aumento en el uso de datos o una disminución notable de la duración de la batería de los teléfonos inteligentes pueden ver señales de advertencia de malware. Los usuarios de teléfonos inteligentes deben mantener sus dispositivos actualizados con los parches más recientes, desinstalar las aplicaciones sospechosas y utilizar software antivirus como algunas formas de mantenerse a salvo del malware. La investigación trimestral sobre amenazas de DDoS de NexusGuard recopila datos de ataques procedentes del análisis de redes de bots, honeypots, CSP y el tráfico que se mueve entre los atacantes y sus objetivos para ayudar a las empresas a identificar las vulnerabilidades y mantenerse informadas sobre las tendencias mundiales de ciberseguridad.

Fuente: https://www.cisomag.com/ddos-for-hire-websites-make-a-comeback-despite-fbi-crackdown-nexusguard-report/