Los bots forman parte de internet. Provenientes de “robot”, son programas informáticos automatizados capaces de realizar tareas repetitivas. La mayoría son muy útiles, por ejemplo los bots que rastrean la web para recopilar información rápidamente (usados por los motores de búsqueda). Otros sin embargo, se usan con objetivos maliciosos. Es el caso de los bots que forman parte de las denominadas “botnets“, una red de estos bots que se ejecutan de manera automatizada a través de un control central. Algunas de estas botnets se usan para lanzar spam, otros para efectuar ciberataques a gran escala que saturan los servidores, dejándolos sin servicio. Es lo que ocurre cuando en ocasiones algunas páginas web dejan de funcionar. Estos ataques se denominan ataques de Denegación de Servicio, término al que se le añade Distribuidos cuando se dirigen a un objetivo concreto. La abreviatura usada es DDoS.

Estos ataques han sido uno de los más usados por los ciberdelincuentes a lo largo de los años. Son relativamente fáciles de llevar a cabo, con un coste bajo y un efecto visible y dañino. A pesar de ello, durante los últimos años se ha observado una disminución en la popularidad y uso de estas técnicas, en pos de otras más rentables económicamente como el ransomware o el minado de criptomonedas. Pero todo vuelve, y en ciberseguridad también hay “modas”.

En el primer trimestre de 2018, las botnets DDoS han atacado recursos online en 79 países, encabezados por China, Estados Unidos y Corea del Sur. Así lo revela Kaspersky Lab en un informe en el que desgrana las tendencias de estos ciberataques.

Durante el año pasado parecía que los DDoS tendían a disminuir, ya que la proporción de botnets había disminuido. Sin embargo, este año parece que los ataques de este tipo vuelven a coger fuerza, en especial los ataques prolongados. El ataque de este estilo más duradero del último trimestre se prolongó durante 297 horas, lo que supone más de 12 días. La última vez que observaron un ataque similar fue a finales de 2015.

Los expertos de esta compañía han notado un aumento en la actividad de botnes antiguas, y también de otras nuevas, y sobre todo, un crecimiento en la popularidd de los ataques de denegación de servicio de amplificación y sostenidos en el tiempo.

 


¿Quieres estar al día de las noticias tecnológicas, de ciberseguridad e innovación? ¡Apúntate aquí para recibir nuestra newsletter!

APÚNTAME

Deja un comentario