El 33% de los sitios de internet esta bajo constante ataques DDoS

Un grupo de investigadores de diversas consultoras, anunció que las estadísticas demuestran una situación que permanecía oculta y es algo grave: un tercio de los contenidos que se encuentran en internet está bajo constante ataque de ciberdelincuentes.

Los ataques en su mayoría son de denegación en servicio, mejor conocidos como “DoS”, pero quizás los que tienen mayor alcance son los ataques distribuidos de denegación de servicio “DDoS”.

Según el resultado del estudio denominado “Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem”, diariamente se producen alrededor de 30.000 ataques, algo que uno de los investigadores definió como “asombroso, mil veces más grande de lo que otros informes han demostrado”, aun cuando otra investigadora, Ana Sperotto, dice que a pesar de haberse realizado un estudio que emplea técnicas de monitorización de última generación, ya sabemos que no vemos algunos tipos de ataques DoS.

La investigación tiene datos que afirman lo que siempre se dice:

• Los servidores web son los principales objetivos de los ataques DoS (un 69%).
• 3% de los sitios web (.com, .net y .org) fueron víctimas de cibercriminales diariamente por estar alojados en direcciones que fueron blancos de ataque.
• Servicios de alojamiento web son objetivos frecuentes, especialmente GoDaddy, Google Cloud y Wix.
• Servicios cuyas direcciones IP están ubicadas en Estados Unidos acumulan más del 25% de los ataques.
• China ocupa el segundo lugar en direcciones IP víctimas de ataque.

Los efectos de los daños de los ataques DoS y DDoS van mucho más lejos de lo que indican los principales portales de noticias, como dejar fuera de servicios grandes empresas alrededor del mundo, sino que han surgido nuevas formas de ataque, incluso más poderosos, donde un solo ciberdelincuente ataca directamente un objetivo que ha seleccionado previamente. Este tipo de ataque es mejor conocido como DoS as a Service (o también stressers o booters), y a través de estos boots también se ha demostrado que se pueden atacar dispositivos del internet de las cosas, lo que puede agravar los ataques y sus consecuencias, ya que ni los fabricantes de los dispositivos, ni los usuarios y muchos de los especialistas de seguridad han tomado medidas suficientes para salir ilesos de este tipo de incursión.

                                                                                     

                                                                                      SB

                                                                                      Redactado con Información de WeLiveSecurity