México en la 24va. posición de los países con más ataques

Un grupo de investigación de ataques cibernéticos fue el blanco No. 1 de ataques de Denegación Distribuida de Servicio (DDoS), de acuerdo con el Reporte de Amenazas de Nexusguard para el Primer Trimestre del 2016, que establece que la región de Medio Oriente fue testigo de un agudo incremento durante ese trimestre. Nexsguard analiza una red de dispositivos vulnerables para ubicar nuevos ciberataques a lo largo del perímetro y escanea información para buscar tendencias en los vectores de ataque, duración, fuentes y otras características con el fin de informar a las empresas y organizaciones de los métodos más recientes. El reporte trimestral de Nexusguard proporciona a los profesionales en seguridad la información que necesitan para proteger adecuadamente sus redes.

El “Reporte de Amenazas del Primer Trimestre del 2016” de Nexusguard encontró que el tipo de ataque preferido contra los investigadores es el protocolo de tiempo de red (NTP), con el que atacaron a algunas víctimas casi todos los días. El incremento en el número de ataques contra los investigadores contribuyó al repunte de popularidad de los ataques del tipo NTP, arrebatándole el primer lugar a las vulnerabilidades del sistema de nombre de dominio (DNS).  Los analistas de seguridad de Nexusguard también encontraron que la mayoría de los ataques duraron menos de 10 minutos, durante los cuales, cinco minutos fueron maliciosos. La reducción en la duración puede estar relacionada con el continuo incremento en popularidad de la contratación de servicios DDos, los cuales acortan el tiempo de los ataques. Como resultado, los analistas de Nexusguard recomiendan a las organizaciones implementar sistemas de monitoreo que puedan detectar estos eventos en intervalos de un segundo o sub-segundo

“Los investigadores y sus grupos afines se han convertido en blancos de gran valor para los criminales digitales. Hemos visto esto en el pasado, pero nunca como blanco primario durante todo un trimestre, haciendo de los hallazgos de este reporte trimestral aún más importantes”, comentó Terrence Gareau, científico en jefe de Nexusguard. “También encontramos que el incremento en la contratación de servicios DDoS está cambiando drásticamente el panorama de amenazas y las empresas necesitan estar seguros que sus redes sean capaces de manejar nuevas clases de ataques”.

Al estudiar la lista de los 10 blancos más importantes por país, los autores del reporte encontraron que los Estados Unidos y China regresaron a las posiciones uno y dos respectivamente, sufriendo más de 49,000 ataques combinados. México conservó la posición número 24 en el ranking de países más atacados sufriendo un incremento del 9% en amenazas DDoS. Turquía cayó en el ranking, reforzando la especulación previa de Nexusguard de que el pico de estos ataques en el último trimestre del 2015 estaba relacionado con las tensiones entre Turquía y Rusia ocurridas durante ese trimestre. Además, los países de Medio Oriente han visto un incremento del 83% en el número de ataques en el primer trimestre, por lo que los investigadores predicen que habrá más ataques contra países de esa área mientras se continúen incrementando las tensiones en la región.

Consulte el reporte completo “Q1 2016 Threat Report” para más detalles.