Aumentan los ataques contra apps en Latam
La mayoría de los ataques que recibe América Latina en sus aplicaciones web han llegado desde Estados Unidos, en este último año, y también, aunque en menor medida, desde Holanda.
Un estudio de Internet y Seguridad de Akamai, representado en Latinoamérica por Exceda, muestra un 35% de aumento en ataques sobre aplicaciones web entre el 2016 y 2017 y un 57% de alza en este tipo de ataques originados desde Estados Unidos. El ranking de sus objetivos lo lideran Estados Unidos, Brasil, Reino Unido y Alemania.
El mismo estudio expone que botnets como Mirai, que ya en 2016 había realizado el ataque más grande de la historia afectando a marcas emblemáticas como Amazon, Twitter, Netflix y Spotify, generando ataques DDoS y Malware; se suman a otras familias de botnet como BillGates, elknot y XOR, demostrando su evolución, complejidad y capacidad de cambio, aprovechando la integración del Internet de las Cosas y la gran cantidad de dispositivos conectados.
De acuerdo al reporte, el malware Mirai “DNS Water Torture” , que debutó en enero de 2017 con 5 ataques consecutivo, atacó a la industria financiera, causando denegación de servicio a usuarios legítimos y permitiendo al atacante identificar el target de una dirección IP.
A diferencia de otros ataques DNS, este puede producir mayor daño que los ataques de reflexión. Y añade un comunicado de prensa que los Ataques de Reflexión continúan acaparando la mayor parte de los ataques DDoS, representando el 57% del total de los ataques mitigados en el primer trimestre de este año. Hasta el 2015, el mayor ataque DDoS registrado fue de 100 Gbps, elevándose a 300 Gbps en la primera mitad del 2016, y luego a 600 Gbps al cierre de ese año, mostrando una creciente magnitud.
En cuanto a los Ataques sobre Aplicaciones Web, el estudio confirmó a Estados Unidos como la principal fuente de ataques, creciendo un 57% en relación al primer trimestre de 2016.Los Países Bajos fueron identificados como la segunda principal fuente de ataque, a pesar de que cayó del 17 al 13%, respecto del mismo periodo en 2016.
Los objetivos de los ataques sobre aplicaciones web en el primer trimestre de 2017 fueron Estados Unidos, con 221 millones de intentos mitigados; seguido de Brasil (24.2 millones), Reino Unido (14.2 millones) y Japón (13.4 millones). En cuanto a su localización geográfica, las fuentes de ataques de aplicaciones web en América fueron ubicadas en Estados Unidos, Brasil, Canadá, México y Argentina; en Europa, en Países Bajos, Alemania y Francia; y en Asia, China, en India y Japón.
