Registran aumento de ataques DDoS en IoT

14/03/2017

Como consecuencia de la actividad de la botnet[1] Mirai que dominó el final del año pasado, los ataques de Denegación de Servicio Distribuido del Internet de las Cosas (DDoS of Things o DoT por sus siglas en inglés), en el cual utilizan dispositivos IoT[2] para construir botnets las cuales alimentan colosales y volumétricos ataques DDoS[3], se han convertido en un fenómeno creciente.

De acuerdo con A10 Networks, el DoT está alcanzado una masa crítica; ataques recientes han hecho uso de cientos de miles de dispositivos IoT para atacar todo, desde proveedores de servicio y empresas de servicios de juego hasta compañías de medios y entretenimiento. En su investigación, descubrió que se realizan 3,700 ataques DDoS por día y el costo para una organización puede ir desde 14,000 hasta 2.35 millones de dólares por incidente.

Casi tres cuartos de todas las marcas globales, organizaciones y compañías (73%) han sido víctimas de un ataque DDoS. Una vez que una empresa es atacada, hay un 82% de riesgo de que sea atacada nuevamente, un 45% de estas empresas fue atacada seis o más veces.

Hubo 67 países marcados como objetivo de ataques DDoS solamente en el tercer cuarto del 2016, estando China (72.6%), los Estados Unidos (12.8%) y Corea del Sur (6.3%) entre los tres primeros. A10 descubrió que 75% de los ataques DDoS actuales apunta a múltiples direcciones, con un 60/40 de porcentaje dividido en ataques que apuntan a las capas de aplicación y de red de una organización, respectivamente.

Mientras tanto, los servicios por contratación de DDoS están empoderando a los atacantes de bajo con nivel con ráfagas de tráfico en la capa de red altamente dañinas cada 30 minutos o menos. Esta estrategia de ataque daña sistemáticamente a corporaciones, así como también los ataques DDoS se han convertido en la norma; 300 Gbps de velocidad se solían considerar masivos, pero en la actualidad, los ataques a menudo suelen ir más allá de 1 Tbps gracias a los más de 200,000 dispositivos IoT que han sido usados para construir botnets de paga.

Ninguna industria es inmune. Mientras 57% de los ataques DDoS globales se enfocan en las compañías de juegos, cualquiera de las compañías que lleven a cabo servicios en línea son un blanco. El software y la tecnología fueron puestos en la mira 26% de las veces; los servicios financieros 5%; los medios y el entretenimiento, 4%, el Internet y las telecomunicaciones, 4%; y la educación un 1%.


[1] Una botnet es un conjunto de equipos informáticos o dispositivos conectados en red, los cuales han sido infectados con algún tipo de malware para actúen en conjunto en perjuicio de terceros y bajo las ordenes de un usuario u organización malintencionados, los cuales utiliza el poder de cómputo combinado de los equipos en red para sus propios fines, en este caso ataques DDoS.

[2] Internet of Things o Internet de las Cosas se refiere a dispositivos de diversa índole, normalmente de uso en la vida diaria que tienen la habilidad de conectarse a Internet como parte de sus funciones.

[3] El ataque DoS o de Denegación de Servicio es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. El DDoS o versión distribuida del DoS es una ampliación del ataque el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión. https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio