Los ciberdelincuentes prefieren ataques DDoS cortos y frecuentes

Mónica Tilves,

Los datos de Corero Network Security señalan que de los 3 ataques DDoS registrados al día durante el primer trimestre del año se pasó a una media de 4,5 ataques en el Q2.

La tendencia se está haciendo evidente. Los ciberdelincuentes prefieren emprender ataques distribuidos de denegación de servicio que sean cortos en duración y cada vez más y más frecuentes en repetición.

Así lo constata el último estudio de Corero Network Security sobre esta realidad, titulado “Informe sobre Tendencias y Análisis DDoS”, que está basado en la experiencia de sus clientes y que se vincula al periodo de seis meses que va desde enero a junio de 2015.

La mayor parte de los ataques DDoS analizados por Corero durante ese tiempo no pasó de 1 Gbps. Además 95 de cada 100 sólo se mantuvo activo media hora como máximo.

Cabe señalar que el primer trimestre vivió una media de 3 ataques diarios, algo que acabó subiendo a los 4,5 ataques al día en el Q2.

A esto hay que sumar que la caída de una página no es siempre el objetivo final, ni mucho menos, sino que los cibercriminales pueden usar la denegación de servicio como una maniobra de despiste para proceder mientras tanto al robo de información o a infecciones de malware.

En el informe se habla, en concreto, de ataques por sub-saturación, a los que estaría siendo más complicados enfrentarse.

“Los atacantes continúan utilizando los ataques DDoS como parte de su arsenal de amenazas cibernéticas para interrumpir las operaciones comerciales o acceder a información corporativa sensible, y lo están haciendo de formas cada vez más creativas que eluden las soluciones de seguridad tradicionales o anulan la efectividad previa de los centros de depuración”, explica Dave Larson, Director de Tecnología y Vicepresidente de Producto de Corero Network Security

“Con el fin de proteger eficazmente sus redes, evitar interrupciones en las operaciones con sus clientes, y asegurarse una mejor protección contra el robo de datos y las pérdidas financieras, las empresas necesitan visibilidad en tiempo real y herramientas de mitigación contra todo el tráfico de ataque DDoS que se dirige contra sus redes, independientemente de su tamaño o duración”, continúa Larson.

“Los operadores”, añade el directivo, “se encuentran en una posición única para eliminar eficazmente el impacto que los ataques DDoS puede causar en sus clientes mediante la extirpación quirúrgica del tráfico de ataque que transita por sus redes”.

Por eso, “este tipo de protección como servicio está en alza entre los clientes empresariales”, aseguran desde Corero.