Akamai publica su Informe sobre el Estado de Internet en materia de seguridad del primer trimestre de 2017

Servicios

18 mayo, 2017

Akamai Technologies, Inc., la mayor plataforma de entrega en la nube del mundo y en la que confían más usuarios, ha publicado su Informe sobre el Estado de Internet en materia de seguridad del primer trimestre de 2017. El informe se basa en los datos recopilados por la Plataforma Inteligente de Akamai (Akamai Intelligent Platform) para proporcionar un análisis del panorama actual de amenazas y seguridad en la nube, así como de las tendencias de ataque.

Descargue en akamai.com/stateoftheinternet-security el último Informe sobre el Estado de Internet en materia de seguridad para consultar los datos, análisis y gráficos.

"Si algo nos indica nuestro análisis del primer trimestre es que Internet y los sectores a los que van orientados los ataques siguen afrontando riesgos que no dejan de evolucionar", declara Martin McKeay, Experto en Seguridad y Editor Sénior del Informe sobre el Estado de Internet en materia de seguridad. "Los casos de uso de botnets como Mirai han seguido avanzando y cambiando, y los atacantes integran cada vez más vulnerabilidades que afectan al Internet de las cosas en la estructura de botnets y malware DDoS. Sin embargo, hay que ser un poco ingenuo para pensar que Mirai es la única amenaza. Con la publicación del código fuente, se puede incorporar cualquier aspecto de Mirai en otras botnets. Aunque no tengan las características de Mirai, hay evidencias de que familias de botnets como BillGates, elknot y XOR han mutado para beneficiarse de la situación actual”.

Entre los aspectos destacados del Informe sobre el Estado de Internet en materia de seguridad del primer trimestre de 2017 de Akamai se incluyen:

Ataques DDoS

  • El ataque "DNS Water Torture" de Mirai, una inundación de consultas de DNS incluida en el malware de Mirai, tenía como objetivo a los clientes de Akamai en el sector de los servicios financieros. La mayoría de servidores DNS afectados recibieron consultas a un ritmo constante durante los ataques. La única excepción se produjo el 15 de enero de 2017, cuando uno de los tres servidores DNS recibió 14 Mpps de tráfico de ataques. Los ataques pueden causar interrupciones por denegación de servicio al consumir los recursos del dominio afectado, que comienza a buscar un gran número de nombres de dominio generados aleatoriamente.
  • Los ataques de reflexión, que constituyeron el 57 % de todos los ataques mitigados durante el primer trimestre de 2017, seguían siendo el mayor número de vectores de ataques de DDoS, mientras que los reflectores del protocolo simple de detección de servicios (SSDP) suponían el mayor origen de los ataques.

Ataques a aplicaciones web

  • Estados Unidos se mantuvo como el principal país de origen de los ataques a aplicaciones web, con un incremento interanual significativo de hasta el 57 % con respecto al primer trimestre de 2016.
  • Los tres vectores de ataque principales que se usaron contra aplicaciones web en el primer trimestre de 2017 fueron SQLi, LFI y XSS.
  • Los Países Bajos ocuparon el segundo puesto como país de origen de ataques contra aplicaciones web durante el primer trimestre de 2017, pasando del 17 % del trimestre anterior al 13 %. De esta forma, se mantiene como una fuente constante de tráfico de ataques, al ofrecer una proporción muy elevada para un país de solo 17 millones de habitantes.

Vectores de ataque principales

  • Los tres primeros vectores de ataques DDoS siguen siendo los fragmentos UDP, DNS y NTP, mientras que las inundaciones de protocolos reservados y de conexión también aparecieron en la lista de vectores de ataque del primer trimestre de 2017.
  • Los tres vectores de ataque más frecuentes por semana durante el primer trimestre de 2017 fueron ACK, CHARGEN y DNS.
  • Se descubrió un vector de ataque de reflexión nuevo, el protocolo ligero de acceso a directorios sin conexión (CLDAP), que produce ataques DDoS que suelen ser superiores a 1 Gbps y pueden compararse con la reflexión DNS.

 

Puede descargar una copia gratuita del Informe sobre el Estado de Internet en materia de seguridad del primer trimestre de 2017 aquí:akamai.com/stateoftheinternet-security. P

Impacto

¿Qué te pareció este artículo?

  • 779
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai presenta las mejoras de su plataforma en el borde de Internet

Akamai la plataforma inteligente en el borde de Internet para la seguridad y la...

  • 7 marzo, 2019
  • No hay comentarios

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Adidas se convierte en la primera marca en vender calzado a través de Snapchat

Descubre por qué Etsy se suma al envío gratuito, algo imprescindible para compras navideñas

10 empresas copan el 25% de las compras online realizadas en España

30 millones de visitas al día en el mundo y 40 al mes en España: Aliexpress muestra su potencial y un renovado Aliexpress Business

Toys R Us reabre su web internacional pero no vende online: los usuarios son redirigidos a Target

Pisamonas conquista la calle con tres aperturas y roza así las treinta tiendas

Ya es oficial: Walmart vende ModCloth a una firma financiera

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

E-commerce: de villano al mejor aliado de la tienda física

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

El 51,7% de las visitas en plataformas eCommerce son de mujeres

Marketplace Summit 19 -Mesa Redonda: Markets & Alimentación

Marketplace Summit 19 – Marketplaces, ¿Preparados para la PSD2?

Marketplace Summit 19 – Mesa Redonda: Markets & Internacionalización

Marketplace Summit 19 – Logística & Marketplaces

Marketplace Summit 19 – Mesa Redonda: Markets & Electro

Marketplace Summit 19 – Mesa Redonda: Markets & Fashion

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE