Los dispositivos IoT se esconden tras buena parte del tráfico de ataques DDoS

Mónica Tilves,

Hasta 7 de los 12 ataques con tráfico superior a 100 Gbps que se llevaron a cabo durante el cuarto trimestre 2016 se atribuyen a la botnet Mirai.

El “Informe sobre el Estado de Internet en materia de seguridad del cuarto trimestre de 2016” elaborado por Akamai Technologies ha sido publicado.

En él se recogen, entre otras cosas, la evolución en materia de ataques DDoS. Akamai desvela que, a pesar de que el número total de ataques DDoS cayó durante los últimos tres meses analizados, lo que sí ha aumentado es la cantidad de direcciones IP involucradas en dichos ataques. Lo ha hecho, además, “de forma significativa”. Más de 180.000 tuvieron su origen en Estados Unidos.

Cabe destacar que los ataques de más de 100 Gbps se incrementaron un 140 % durante el Q4 de 2016. El más grande de todos ellos, con un pico de 517 Gbps, se asocia con la botnet Spike.

Spike es una botnet que lleva activa unos dos años y no se basa en dispositivos IoT. Sin embargo, hasta 7 de los 12 ataques con tráfico superior a 100 Gbps que se llevaron a cabo en el tramo final de 2016 se atribuyen a Mirai.

“Como ya observamos con los ataques de la botnet Mirai durante el tercer trimestre, los dispositivos no seguros del Internet de las Cosas (IoT) siguen situándose en el origen de una parte importante del tráfico de ataques DDoS”, comenta Martin McKeay, editor sénior del informe de Akamai. “Con la proliferación exponencial que se prevé para estos dispositivos, los agentes de amenaza tendrán un mayor número de recursos para llevar a cabo ataques”, advierte este experto, “lo que refuerza aún más la idea de que las empresas deben aumentar sus inversiones en seguridad. Y se espera que surjan más vulnerabilidades de sistemas antes de que estos dispositivos logren ser más seguros”.

“Si hay algo que queda patente en nuestro análisis del cuarto trimestre de 2016, es que, en el ámbito de la seguridad web, se cumple el viejo axioma de ‘espera lo inesperado’… Por ejemplo, es posible que los atacantes que controlan Spike se sintieran intimidados por Mirai y quisieran competir”, explica McKeay. “Si ese es el caso, debemos estar preparados por si otros operadores de botnets se ponen a probar los límites de sus motores de ataque, generando ataques aún mayores”.