El bajo costo del DDoS-as-hire<\/a><\/em> (DDoS de alquiler) hace de ese tipo de ataque una de las armas m\u00e1s asequibles a competidores maliciosos o trolls de Internet <\/em>(personas que inician discusiones o molestan mediante la publicaci\u00f3n de mensajes no pertinentes por diversi\u00f3n o alg\u00fan beneficio). <\/p>\n\n\n\n Independientemente de su tama\u00f1o o industria, las empresas pueden sufrir esta amenaza y p\u00e9rdidas en ingresos y reputaci\u00f3n cuando los usuarios y clientes leg\u00edtimos no puedan acceder a los recursos de la empresa en la web. A pesar de que la cantidad de ataques DDoS disminuyeron en 2018, es demasiado pronto para regocijarse, ya que esa disminuci\u00f3n de la cantidad de ataques no significa que baje su gravedad. Seg\u00fan investigadores de Kaspersky Lab, a medida que m\u00e1s y m\u00e1s organizaciones adopten soluciones para protegerse de los ataques DDoS m\u00e1s simples es probable que 2019 vea a los atacantes mejorar su experiencia con el fin de superar las medidas de protecci\u00f3n est\u00e1ndares contra los DDoS y llevar al siguiente nivel la complejidad general de este tipo de amenaza.<\/p>\n\n\n\n Aunque el n\u00famero de ataques est\u00e1 disminuyendo, el an\u00e1lisis de los expertos de Kaspersky Lab ha encontrado que la duraci\u00f3n promedio del ataque est\u00e1 creciendo. En comparaci\u00f3n con el comienzo del a\u00f1o, esta se ha m\u00e1s que duplicado: de 95 minutos en el primer trimestre a 218 minutos en el cuarto trimestre. Es notable que los ataques UDP flood<\/em> (que tienen lugar cuando el atacante env\u00eda una gran cantidad de paquetes UDP a los puertos del servidor de su v\u00edctima para abrumarlo e impedir que responda a los clientes), representan casi la mitad (49%) de los ataques DDoS experimentados en 2018, y fueron muy cortos, ya que rara vez duraron m\u00e1s de 5 minutos. <\/p>\n\n\n\n Los expertos de Kaspersky Lab acreditan que la disminuci\u00f3n en la duraci\u00f3n de los ataques con inundaci\u00f3n UDP demuestra que el mercado para ataques m\u00e1s f\u00e1ciles de organizar se est\u00e1 reduciendo. La protecci\u00f3n contra ataques DDoS de este tipo se est\u00e1 implementando ampliamente y los hace inefectivos en la mayor\u00eda de los casos. Los investigadores sugieren que los atacantes lanzan numerosos ataques de inundaci\u00f3n UDP para probar si alguno de los recursos a donde se dirige no est\u00e1 protegido. Si inmediatamente queda claro que esos intentos no tienen \u00e9xito, los malhechores detienen el ataque.<\/p>\n\n\n\n Asimismo, los ataques m\u00e1s complejos (como el mal uso de HTTP) que requieren tiempo y dinero, permanecer\u00e1n durante m\u00e1s tiempo. Como revel\u00f3 el informe, el m\u00e9todo de inundaci\u00f3n HTTP y los ataques mixtos con componente HTTP, cuyos porcentajes eran relativamente peque\u00f1os (17% y 14%), constituyen aproximadamente 80% del tiempo de ataques DDoS en todo el a\u00f1o.<\/p>\n\n\n\n \u201cCuando la mayor\u00eda de los ataques DDoS no logran su objetivo, las personas que ganan dinero al lanzar tales ataques tienen dos opciones. La primera es reconfigurar las capacidades requeridas para los ataques DDoS hacia otras fuentes de ingresos, como la criptominer\u00eda. Alternativamente, ser\u00eda mejorar sus habilidades t\u00e9cnicas, ya que sino sus clientes buscar\u00e1n atacantes m\u00e1s experimentados. Teniendo esto en cuenta, podemos anticipar que los ataques DDoS evolucionar\u00e1n en 2019 y ser\u00e1 m\u00e1s dif\u00edcil para las empresas detectarlos y mantenerse protegidos<\/em>“, comenta Alexey Kiselev,<\/strong> gerente de desarrollo de negocios del equipo de Protecci\u00f3n contra DDoS de Kaspersky Lab.<\/strong><\/p>\n\n\n\n En lo que respecta a los resultados del trimestre m\u00e1s reciente, el ataque DDoS m\u00e1s largo en el cuarto trimestre dur\u00f3 329 horas (casi 14 d\u00edas); la \u00faltima vez que se registr\u00f3 un ataque tan largo fue a finales de 2015<\/a>.<\/p>\n\n\n\n Los tres pa\u00edses principales que sufrieron los mayores ataques DDoS siguen siendo los mismos. China vuelve a ocupar el primer lugar, pero su porcentaje se redujo considerable del 77.67% al 50.43%. Estados Unidos sigue ocupando el segundo y Australia a\u00fan el tercero.<\/p>\n\n\n\n Por distribuci\u00f3n del objetivo, China sigue encabezando la lista, pero su porcentaje disminuy\u00f3 a 43.26% (70.58% en el tercer trimestre).<\/p>\n\n\n\n En el cuarto trimestre tambi\u00e9n se han producido cambios en los pa\u00edses que albergan la mayor\u00eda de los servidores de comando y control (C&C). Al igual que en el trimestre anterior, Estados Unidos sigui\u00f3 a la cabeza, pero el Reino Unido y los Pa\u00edses Bajos ocuparon el segundo y tercer lugar, reemplazando a Rusia y Grecia respectivamente. Probablemente, esto es debido a que la cantidad de servidores activos de C&C Mirai aumenta significativamente en los pa\u00edses mencionados.<\/p>\n\n\n\n Kaspersky Lab recomienda los siguientes pasos para proteger a una organizaci\u00f3n contra ataques DDoS:<\/p>\n\n\n\n \u00b7 Capacitar al personal para responder a tales incidentes de manera adecuada;<\/p>\n\n\n\n \u00b7 Asegurar que los sitios y las aplicaciones web de una empresa puedan manejar un tr\u00e1fico intenso;<\/p>\n\n\n\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2.png\")
<\/figure>\n\n\n\n