El último trimestre de 2016 fue testigo de un importante aumento en el número de ataques DDoS. Los métodos utilizados son cada vez más sofisticados, los dispositivos víctimas de las botnets son más variados, y los atacantes muestran sus capacidades con objetivos más importantes, según el informe sobre los ataques DDoS en el cuarto trimestre de 2016 elaborado por Kaspersky Lab.
En el cuarto trimestre de 2016, se alertó sobre este tipo de ataques en más de 80 países, comparado con los 67 países del trimestre anterior. La lista de los 10 países con el mayor número de víctimas DDoS también sufrió cambios, con la incorporación de Alemania y Canadá sustituyendo a Italia y Países Bajos. Tres países de Europa occidental (Países Bajos, Reino Unido y Francia) siguen a la cabeza entre los 10 países con el mayor número de servidores C&C alojados por segundo trimestre consecutivo, a los que en el cuarto trimestre se les han unido Bulgaria y Japón.
El ataque DDoS de mayor duración en el cuarto trimestre duró 292 horas (12,2 días) lo que marcó el récord de 2016. El último trimestre de 2016 también vio la mayor concentración de ataques en un solo día, con 1.915 lanzados el 5 de noviembre.
En su conjunto, el cuarto trimestre de 2016 fue tremendamente rico en la diversidad de objetivos, entre los que se incluyen Dyn’s Domain Name System, Deutsche Telekom y algunos de los mayores bancos rusos. Estas empresas fueron las primeras víctimas de una nueva tendencia: ataques DDoS que utilizan numerosos botnets creados a partir de dispositivos IoT vulnerables, como es el caso de Mirai. El enfoque seguido por los creadores de Mirai ha servido de ejemplo para otros muchos botnets creados a partir de dispositivos IoT infectados
Los expertos de Kaspersky Lab predicen que en 2017 continuará la tendencia al alza de ataques DDoS complejos y de botnets IoT. ‘’Las compañías necesitan disponer de protección previa, y contar con un planteamiento escrupuloso a la hora de seleccionar un servicio de filtrado de ataques DDoS”, comenta Kirill Ilganaev, responsable de Kaspersky DDoS Protection en Kaspersky Lab.
