Las tres amenazas del desconcertante botnet de “fuerza bruta” HEH

Los ataques por Denegación de Servicio (DDoS) son algo muy común y un modus operandi muy habitual entre grupos organizados como Anonymous.

Por lo general, se llevan a cabo mediante la programación de botnets, que son redes de robots que ejecutan de manera autónoma y automática algún programa. ​ Si el artífice del botnet controla todos los dispositivos infectados de forma remota puede hacer un ataque DDoS para que decenas, cientos o millones de aparatos hagan llamadas a un servidor y así, colapsarlo.

Sigue leyendo

De cantidad a calidad: los ataques DDoS se reducen un 13% en 2018, pero las técnicas son más sofisticadas

panda_botnets_ddosEl informe DDoS 4T de Kaspersky Lab, que incluye las estadísticas del último trimestre y todo el 2018, destaca una disminución del 13% en el número total de ataques DDoS en comparación con las estadísticas del año anterior. Sin embargo, la duración de los ataques mixtos y de tipo HTTP Flood crece, lo que sugiere que los cibercriminales recurren ahora a técnicas de ataque DDoS más sofisticadas. El bajo coste de lanzar un ataque DDoS (lo que se conoce como DDoS-as-hire) hace de este tipo de ataques una de las ciberarmas más asequibles para los trolls de Internet y los competidores deshonestos.
Sigue leyendo

No hay lugar para la cibercomplacencia: una cuarta parte de las víctimas de ataques DDoS en España no eran el objetivo final

panda_botnets_ddosMás de una cuarta parte de las empresas (28%) afectadas por ataques de denegación de servicio distribuido (DDoS) en España no era el objetivo de los ciberdelincuentes*, lo que sugiere que todas las empresas están en la líneas de fuego, incluso cuando no son el objetivo de ataque.

La continua amenaza de sufrir ataques DDoS y el valor que aportan a quienes los lanzan, desde detener las operaciones de la compañía hasta acceder a información confidencial, o exigir un rescate, significa que todas las empresas son objetivos potenciales. A pesar de esto, las organizaciones todavía muestran bastantes signos de cibercomplacencia, con un 29% confirmando que no utilizan protección especializada anti-DDoS porque creen poco probable ser blanco de este tipo de ataques.
Sigue leyendo

Los ataques DDoS suponen una carga cada vez mayor para las empresas al superar los 2 millones de euros de coste

kaspersky_ddosSegún el estudio IT Security Risks Survey 2017* de Kaspersky Lab, el año pasado creció de forma drástica el coste financiero de los ataques de denegación de servicio (DDoS) en las empresas españolas. Ya fuera como resultado de un incidente aislado o que el ataque DDoS formara parte de un ciberataque combinado, el importe pasó desde los aproximadamente 85 mil euros de 2016 a los más de 100 mil euros en 2017. Para las grandes empresas, el aumento ha sido aún más significativo, desde los 1,3 millones de 2016 a los 2 millones en 2017. Junto al importante coste financiero de los ataques, no podemos olvidar otros impactos difícilmente cuantificables como los daños a la reputación, que pueden llegar a paralizar a muchas organizaciones.
Sigue leyendo

Motivos económicos y políticos están detrás los principales ataques DDoS del cuarto trimestre de 2017

panda_botnets_ddosLos ataques DDoS accidentales realizados por spammers, sabotajes con motivaciones políticas y propietarios de botnets DDoS intentando ganar dinero con Bitcoins, son algunas de las tendencias analizadas en el informe de Kaspersky Lab del 4º trimestre de 2017 en base a los datos de Kaspersky DDoS Intelligence*.

En el cuarto trimestre de 2017 el número de países víctimas de botnet DDoS, se redujo de 98 a 92. Vietnam hizo su entrada en la lista de los principales países afectados, remplazando a Hong Kong. Por otro lado, Canadá, Turquía y Lituania ingresaron en la lista de 10 principales países donde se encuentran los servidores de C&C que controlan los botnets DDoS, tomando el relevo de Italia, Honk Kong y el Reino Unido.
Sigue leyendo

Los ataques DDoS y las vulnerabilidades de los puntos de venta ponen en riesgo la temporada navideña en los comercios

kaspersky_ataques-ddos_comercios.jpgSegún el estudio Kaspersky Lab IT Security Economics Report, cerca del 75% de las empresas españolas encuestadas ha sido víctima de algún tipo de ataque en los últimos 12 meses. Las vulnerabilidades DDoS y de los terminales punto de venta (POS) fueron los principales vectores y la situación se complica cada vez más, especialmente durante la temporada navideña, cuando hay más compradores en las tiendas y el aumento en las ventas hace que los ingresos de los comercios sean un objetivo muy atractivo para los ciberdelincuentes.
Sigue leyendo

Más de un tercio de las empresas en España han sufrido ataques DDoS en la primera mitad del 2017

panda_botnets_ddosSegún el estudio Global IT Security Risks (edición 2017)*, el 50,6% de las empresas españolas reconocen que la frecuencia y complejidad de los ataques DDoS dirigidos contra organizaciones como la suya están creciendo en número cada año, y el 35,4% ya ha experimentado en 2017 un ataque de este tipo, frente al 25,5% que se vieron afectadas en 2016, demostrando la importancia que tiene una mejor prevención y protección frente a este tipo de ataques.
Sigue leyendo

Baja el número global de ataques DDoS y cambia el mapa de actuación por países

kaspersky_ddosEl primer trimestre de 2017 ha confirmado las previsiones que hicieron los expertos de Kaspersky Lab tras las cifras de 2016 y se ha podido comprobar que los cibercriminales se toman de vez en cuando un pequeño descanso en su “trabajo”: A pesar de su creciente popularidad y de su actividad en el primer trimestre del año, la realidad es que ha habido un descenso en el número global de ataques y un cambio en su mapa de actuación por países.
Sigue leyendo

¿Cuánto cuesta organizar un ataque DDoS? La alta rentabilidad del cibercrimen: beneficios de hasta el 95% de la inversión

kaspersky_rentabilidad-ataque-ddos.jpgLos expertos de Kaspersky Lab han analizado los servicios DDoS disponibles en el mercado negro y han observado cómo esta actividad ilegal ha crecido de manera notable, además de conseguir alcanzar unos mayores niveles de popularidad y rentabilidad. La conclusión del informe de Kaspersky Lab es muy preocupante, ya que indica que es posible lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a suponer los miles o incluso los millones de euros perdidos.
Sigue leyendo

El gusano SQL Slammer vuelve a la carga

kaspersky_ddosCheck Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, alerta del aumento de ataques a través de SQL Slammer.

SQL Slammer es un gusano de ordenador que se descubrió por primera vez en enero de 2003, y que provocó DDoS en decenas de miles de servidores alrededor del mundo.
Sigue leyendo