Take the First Step Toward Cybersecurity Excellence
¿Por qué Nexusguard?
Más de 15 años
Más de 100 personas confían en nosotros
Protegiendo a 50 000
Más de 40
Más información sobre los cursos de Nexusguard Academy
Access Your Free Virtual Demo
Why Nexusguard?
Over 15 Years
Trusted by 100+
Protecting 50,000
40+
Los ataques de amplificación de DNS siguen creciendo
Las DNSSEC (extensiones de seguridad del sistema de nombres de dominio) siguen siendo la principal fuente de crecimiento de los ataques de amplificación de DNS en el trimestre, pero los analistas de Nexusguard también han detectado un aumento brusco y preocupante de los ataques de inundación de SYN de TCP. Los ciberatacantes llevan mucho tiempo prefiriendo los ataques DDoS que amplifican el daño más allá de los recursos necesarios para lanzarlos, pero los reflectores o amplificadores adecuados no están tan ampliamente disponibles para la amplificación del DNS. Sin embargo, cualquier servidor con un puerto TCP abierto es un vector de ataque ideal, y estos reflectores están ampliamente disponibles y son de fácil acceso para provocar ataques de reflexión de SYN Flood». Los resultados de nuestra investigación revelaron que incluso los ataques de red más sencillos podrían convertirse en ataques complejos y sigilosos que utilizaran técnicas avanzadas, desde los ataques fragmentarios, también conocidos como bombardeos de alfombra, que identificamos el año pasado, hasta la aparición de los ataques DoS reflectantes distribuidos (DRDoS) en el tercer trimestre», afirma Juniman Kasman, director de tecnología de Nexusguard. «Las empresas de telecomunicaciones y las empresas deben tener en cuenta que estas tácticas no suponen una carga considerable en el ancho de banda de la red, lo que puede pasar desapercibido, pero que son lo suficientemente potentes como para afectar a su servicio. Se requieren técnicas de mitigación avanzadas para hacer frente a estas amenazas». El informe revela que el 44 por ciento del tráfico de los ataques del tercer trimestre provino de ordenadores y servidores Windows secuestrados por botnets. La segunda fuente más importante de tráfico provino de los dispositivos móviles equipados con iOS. El número total de ataques ha reflejado los patrones observados en 2019: en el primer trimestre se registró el mayor número de ataques, seguido de una caída en el segundo y tercer trimestre. Si bien el volumen de ataques ha disminuido desde el segundo trimestre de 2019, los niveles aumentaron más del 85 por ciento en comparación con el mismo trimestre del año pasado. Más de la mitad de todos los ataques mundiales se originaron en China, Turquía o los Estados Unidos.
Ready to Safeguard Your Web Assets?
