Según KASPERSKY, el número de usuarios atacados por virus ha sido el triple que del trimestre anterior

El número
Los ataques botenet DDOs del tercer trimestre son más sofisticados y centrados en Europa occidental

Informe ataques DDoS del Q3 de 2016.

Madrid, 4 de noviembre de 2016 – Alrededor del 13% de los servidores que lanzaron ataques DDoS desde botnets activas se sitúan en Europa occidental (sobre todo en el Reino Unido, Francia y Países Bajos)

Los ciberdelincuentes utilizan métodos cada vez más sofisticados para organizar ataques, entre ellos el uso del cifrado de datos, con nuevos enfoques en el desarrollo de herramientas de organización de ataques y construcción de redes de bots

Kaspersky Lab ha publicado su Informe sobre ataques DDoS asistidos por botnets del tercer trimestre de 2016 en base a los datos recibidos de Kaspersky DDoS Intelligence*. La actividad de los ataques detectada por los servidores ubicados en Europa Occidental y el número de recursos atacados en esta región han aumentado al igual que el número de ataques DDoS sofisticados que parten del tráfico cifrado.

Los ataques de botnets “clásicas” basados en instrumentos maliciosos de gran difusión como Pandora, Drive y similares ya están muy bien analizados y se han desarrollado métodos efectivos y sencillos para neutralizarlos. Por ello, los ciberdelincuentes utilizan métodos cada vez más sofisticados para organizar los ataques, entre ellos el uso del cifrado de datos, y aplican nuevos enfoques en el desarrollo de herramientas de organización de ataques y construcción de redes de bots.

Los recursos de 67 países fueron blanco de botnets con ayuda de los ataques DDoS. El número de ataques a Japón, EE.UU. y Rusia se ha incrementado; mientras que el número de víctimas en China y Corea del Sur se ha reducido considerablemente. Este trimestre los ataques se han centrado en Europa Occidental, lo que ha colocado a Italia, Francia y Alemania están entre los 10 países más afectados por los ataques DDoS por primera vez en este año. Estas estadísticas se correlacionan con el número creciente de servidores C&C activos en Europa Occidental, sobre todo en el Reino Unido, Francia y Países Bajos. En general, los países de Europa occidental acapararon alrededor del 13 % de los ataques DDoS lanzados desde botnets activas.

A pesar de la disminución en el número total de ataques registrados en China, los recursos más específicos eran chinos – el mayor número de ataques (19) fue lanzado contra un popular motor de búsqueda chino y un proveedor chino estuvo sometido al ataque más largo este trimestre (184 horas). Mientras tanto, el día más activo de ataques DDoS registrados durante los últimos cuatro trimestres fue de 3 de agosto. Hubo 1.746 ataques de botnets concentrados ese día, muchos dirigidos a los servidores de un único proveedor de servicios con sede en EE.UU.

Los expertos de Kaspersky Lab registraron un crecimiento en el número de ataques “inteligentes” que utilizan el cifrado de datos. Un ejemplo típico de este tipo de ataque es el envío de un número relativamente pequeño de consultas a la zona de “carga pesada” de sitios web (como formas de búsqueda) a través de una conexión cifrada. Por residir en el tráfico cifrado y debido a su baja intensidad, estos ataques son muy difíciles de detectar para muchas soluciones de seguridad especializada.

“Este método está creciendo en popularidad debido a que los ataques de amplificación son cada vez más ineficaces para los cibercriminales. El número de servidores vulnerables está disminuyendo y las soluciones de seguridad han aprendido a identificar y filtrar la mayoría de los ataques de amplificación fácilmente En segundo lugar, Internet está experimentando una migración constante lejos de la HTTP clásica al cifrado entre usuarios y recursos web, lo que nos hace pensar que los ataques basados en el cifrado crecerán. Los desarrolladores tienen que revisar sus medidas de protección anti-DDoS, y los propietarios de los recursos web necesitan hacer una buena elección de su solución de seguridad”, comenta Kirill Ilganaev, jefe de DDoS Protection Kaspersky.

Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky Lab en la lucha contra las ciberamenazas y desarrollos propios únicos de la compañía. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, la fuerza, o la duración.

*El sistema DDoS Intelligence (parte de Kaspersky DDoS Protection) está diseñado para interceptar y analizar los comandos enviados a los robots de los servidores de comando y control (C&C) y no tiene que esperar a que los dispositivos del usuario estén infectados o los comandos de los ciberdelincuentes se ejecuten con el fin de reunir datos. Es importante tener en cuenta que las estadísticas se limitan a aquellos botnets detectadas y analizadas por Kaspersky Lab.

Link de utilidad:

https://securelist.lat/analysis/informes-trimestrales-sobre-malware/84143/kaspersky-ddos-intelligence-report-for-q3-2016

Sobre Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en http://www.kaspersky.es

La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011. Esta clasificación se ha publicado en el informe de IDC “Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de soluciones de seguridad endpoint en 2011.

Ver información original al respecto en Fuente:
http://www.arboldenoticias.com/internet/6765-los-ataques-botnet-ddos-del-tercer-trimestre-son-mas-sofisticados-y-centrados-en-europa-occidentalde que el del trimestre anteriorusuarios de Internet que fueron atacados por ransomware encriptado aumentó más del doble en el tercer trimestre de 2016, afectando a 821,865 personas, según las estadísticas del informe trimestral “Desarrollo de las amenazas informáticas” de Kaspersky. Por tercer trimestre consecutivo, el número de personas atacadas ha aumentado.

El ransomware criptográfico, un malware que cifra los archivos de la víctima y exige un rescate a cambio del desbloqueo de estos, sigue siendo una de las actividades más utilizadas por los ciberdelincuentes de hoy en día. Con un costo de desarrollo relativamente bajo, puede producir un ingreso potencialmente alto, si la infección resulta exitosa.

Además de aumentar el número de sus víctimas, los delincuentes también están explorando nuevas geografías. En el tercer trimestre, los cinco países con el mayor porcentaje de usuarios atacados por ransomware criptográfico fueron: Japón (4.83%), Croacia (3.71%), Corea del Sur (3.36%), Túnez (3.22%) y Bulgaria (3.2%). En el trimestre anterior, Japón estuvo en el primer lugar, pero el segundo, tercero y cuarto lugar, ocupados por Italia, Yibuti y Luxemburgo, fueron desplazados en este trimestre, por los nuevos países mencionados.

El principal motor de crecimiento en el número de usuarios atacados fue Trojan-Downloader.JS.Cryptoload – una familia de downloaders escritos en JavaScript- capaz de descargar diferentes familias de ransomware criptográfico. Los más utilizados de estos en el tercer trimestre fueron CTB-Locker (28.34%), Locky (9.6%) y CryptXXX (8.95%).

“El ransomware sigue siendo una de las amenazas más peligrosas, tanto para los usuarios individuales como para los negocios. El reciente aumento en el número de usuarios atacados puede haber sido provocado por el número de modificaciones de ransomware que se detectaron en el tercer trimestre – más de 32 mil modificaciones – fue 3.5 veces mayor que en el segundo trimestre”, comentó Fedor Sinitsyn, experto en ransomware para Kaspersky Lab. “Puede que esto se deba a que las compañías de seguridad de hoy en día invierten una gran cantidad de recursos para poder detectar nuevas muestras de ransomware lo más rápido posible. Por lo tanto, los delincuentes deben evitar ser detectados mediante la creación de nuevas modificaciones de sus programas maliciosos”.

Otros hallazgos relevantes del informe “Desarrollo de las amenazas informáticas en el tercer trimestre de 2016” son:

Según los datos de Kaspersky Security Network, las soluciones de Kaspersky Lab detectaron y bloquearon un total de 171,802,109 ataques maliciosos en el tercer trimestre generados desde recursos en línea ubicados en diferentes partes del mundo. Esto es un poco menos que en el trimestre anterior, cuando se bloquearon 171,895,830 ataques.

De estos ataques, 45,169,524 fueron URLs maliciosos que alojaban 12,657,673 herramientas maliciosas como scripts, exploits, archivos ejecutables, etc.

El número de usuarios atacados con malware bancario creció un 5.8% y llegó a 1,198,264.

Los navegadores y el sistema operativo Android siguen siendo los más atacados cuando se trata de exploits. El 45% de los exploits detectados por Kaspersky Lab estaba destinado a navegadores, y el 19% de estos programas maliciosos fue desarrollado para aprovechar vulnerabilidades del popular sistema operativo Android.

Ver información original al respecto en Fuente:
to-casi-tres-veces-noticia-482433