En el primer trimestre de este año México se situó entre los 25 países que muestran un mayor número de amenazas de ataque combinado, con un incremento de 9.0 por ciento en amenazas DDoS, informó la firma de seguridad Nexusguard.
La firma explicó en un comunicado que México se ubica en la posición 24 de dicho conteo, en tanto que Estados Unidos y China quedaron en el primer y segundo lugar, de manera respectiva, al recibir más de 49 mil ataques combinados.
La firma refirió que de acuerdo con su Reporte de Amenazas del Primer Trimestre del 2016, en los países del Medio Oriente incrementó 83 por ciento el número de ataques.
En ese sentido explicó que en tanto continúe aumentando la tensión en esa región, los ciberataques también lo harán.
A su vez, resaltó que en los seis primeros meses de este año, los investigadores de este tipo de ataques fueron el blanco principal de las amenazas de Denegación Distribuida de Servicio (DDos)
Añadió que en el periodo de referencia el tipo de ataque preferido contra los investigadores fue el protocolo de tiempo de red (NTP), con el que atacaron a algunas víctimas casi todos los días.
Así, dijo, el incremento en el número de ataques contra los investigadores contribuyó al repunte de popularidad de los ataques del tipo NTP, lo que arrebató el primer lugar a las
vulnerabilidades del sistema de nombre de dominio (DNS).
El científico en jefe de Nexusguard, Terrence Gareau, abundó que “los investigadores y sus grupos afines se han convertido en blancos de gran valor para los criminales digitales. Hemos visto esto en el pasado, pero nunca como blanco primario durante todo un trimestre”.
La firma de seguridad añadió que la evolución de los ataques hacen que la duración de los mismos disminuyan tiempos y aumenten efectividad; así, la mayoría de los ataques duran menos de 10 minutos.
Al respecto Gareau explicó que “encontramos que el incremento en la contratación de servicios DDoS está cambiando drásticamente el panorama de amenazas y las empresas necesitan estar seguras que sus redes sean capaces de manejar nuevas clases de ataques”.
Los riegos de sufrir ataques, tanto para los sectores público y privado son altos y costosos, aunado a que la mayoría de empresas e instituciones no están exentas a sufrir ataques debido a que están conectados a la red, por lo que es necesario encontrar soluciones que evolucionen más rápido que los ciberataques.
Al respecto, expuso que los analistas de la firma recomiendan implementar sistemas de monitoreo capaces de detectar ataques en intervalos de un segundo o sub-segundo.
Agregó que el ataque DDoS consiste en un grupo de sistemas comprometidos, que puede ser cualquier terminal con acceso a Internet, que atacan a un solo objetivo para así saturar su red y denegar sus servicios forzando a cerrar el sistema.
