Los ataques DDoS repuntan un 132,43%

El informe de Akamai Technologies para el Q2 de 2015 revela también que tres cuartas partes de los ataques contra aplicaciones web están vinculadas a Shellshock y campañas de inyección SSQL.

Un trimestre más Akamai Technologies ha actualizado su informe sobre temas de seguridad en Internet. Lo ha hecho con los datos correspondientes al segundo trimestre de 2015, un periodo para el que ha decidido ampliar su campo de análisis.

“Hemos examinado la amenaza percibida planteada por el tráfico Tor (onion router) e incluso descubierto algunas nuevas vulnerabilidades en plugins de WordPress de terceros que se están publicando como CVEs”, especifica John Summers, vicepresidente de la Unidad de Negocio de Seguridad de la Nube de Akamai, una compañía que reconoce las ventajas de Tor pero también apunta a su negocio como posible puerta de entrada para los ciberdelincuentes.

En cuanto al gestor de contenido WordPress, Akamai decidió investigar unos 1.300 plug-ins y temas de los que 25 acabaron dando problemas para un total de 49 exploits.

Por lo demás, en lo que se refiere a la evolución del panorama de seguridad entre el Q2 de 2014 y el Q2 de 2015, se ha acabado registrando un aumento de nada menos que el 132,43% en el número de ataques DDoS lanzados, lo que supone un nuevo récord. Estos ataques, que suelen llegar desde China, son cada vez más duraderos, pasándose ya de las 17,35 horas de media a las 20,64.

Cabe señalar que uno que duró 13 horas llegó a medir 240 Gbps. De hecho, hasta una docena de acciones DDoS superó en el segundo trimestre los 100 Gbps. Y media decena pasó de los 50 millones de paquetes por segundo.

En cuanto a los ataques contra aplicaciones web, se ha recurrido a la vulnerabilidad Shellshock en un 49% de los casos y a campañas de inyección SSQL en un 26%.