Categories: Seguridad

Los dispositivos IoT se esconden tras buena parte del tráfico de ataques DDoS

El “Informe sobre el Estado de Internet en materia de seguridad del cuarto trimestre de 2016” elaborado por Akamai Technologies ha sido publicado.

En él se recogen, entre otras cosas, la evolución en materia de ataques DDoS. Akamai desvela que, a pesar de que el número total de ataques DDoS cayó durante los últimos tres meses analizados, lo que sí ha aumentado es la cantidad de direcciones IP involucradas en dichos ataques. Lo ha hecho, además, “de forma significativa”. Más de 180.000 tuvieron su origen en Estados Unidos.

Cabe destacar que los ataques de más de 100 Gbps se incrementaron un 140 % durante el Q4 de 2016. El más grande de todos ellos, con un pico de 517 Gbps, se asocia con la botnet Spike.

Spike es una botnet que lleva activa unos dos años y no se basa en dispositivos IoT. Sin embargo, hasta 7 de los 12 ataques con tráfico superior a 100 Gbps que se llevaron a cabo en el tramo final de 2016 se atribuyen a Mirai.

“Como ya observamos con los ataques de la botnet Mirai durante el tercer trimestre, los dispositivos no seguros del Internet de las Cosas (IoT) siguen situándose en el origen de una parte importante del tráfico de ataques DDoS”, comenta Martin McKeay, editor sénior del informe de Akamai. “Con la proliferación exponencial que se prevé para estos dispositivos, los agentes de amenaza tendrán un mayor número de recursos para llevar a cabo ataques”, advierte este experto, “lo que refuerza aún más la idea de que las empresas deben aumentar sus inversiones en seguridad. Y se espera que surjan más vulnerabilidades de sistemas antes de que estos dispositivos logren ser más seguros”.

“Si hay algo que queda patente en nuestro análisis del cuarto trimestre de 2016, es que, en el ámbito de la seguridad web, se cumple el viejo axioma de ‘espera lo inesperado’… Por ejemplo, es posible que los atacantes que controlan Spike se sintieran intimidados por Mirai y quisieran competir”, explica McKeay. “Si ese es el caso, debemos estar preparados por si otros operadores de botnets se ponen a probar los límites de sus motores de ataque, generando ataques aún mayores”.

Lea también : 1 de cada 2 españoles cambia sus contraseñas de forma periódica

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.