Actualidad

Los expertos de Kaspersky creen que estos ataques fueron acciones vandálicas organizadas

Los ataques DDoS a instituciones educativas vuelven a repuntar en el tercer trimestre de 2019

Redacción Interempresas18/11/2019

En el tercer trimestre de 2019, el número de ataques DDoS aumentó un tercio en comparación con el periodo anterior (30 puntos porcentuales) y con el tercer trimestre de 2018 (32 puntos porcentuales), según las estadísticas de Kaspersky DDoS Protection. Este crecimiento se debe, principalmente, al aumento de la actividad maliciosa en otoño. De hecho, más de la mitad (53%) de los ataques DDoS del trimestre se llevaron a cabo en septiembre.

Lo que llama la atención de este trimestre es que este crecimiento en el número de ataques proviene de ataques bastante simples en comparación con los trimestres anteriores del año, en los que el crecimiento total se debió a un aumento del número de ataques inteligentes, centrados en la capa de aplicación y llevados a cabo normalmente por expertos ciberdelincuentes. En el tercer trimestre de 2019, la proporción de ataques “inteligentes” respecto al número total de ataques DDoS cayó al 28% frente al 50% del trimestre anterior, y aumentó 7 puntos porcentuales respecto al tercer trimestre de 2018.

Este cambio se explica por el auge de la actividad DDoS a principios del curso escolar. De hecho, los primeros meses de verano fueron bastante tranquilos, y la mayoría de los ataques DDoS (53%) se detectaron en septiembre. Las estadísticas de Kaspersky revelan que el 60% de los ataques que se evitaron ese mes tenían como objetivo recursos relacionados con el campo de la educación: boletines de evaluación electrónicos, sitios de web de instituciones educativas y similares. Por consiguiente, los expertos de Kaspersky creen que estos ataques fueron acciones vandálicas organizadas por aficionados en edad escolar, que no tienen un profundo conocimiento de cómo organizar campañas DDoS.

La duración media de los ataques inteligentes no ha cambiado de manera significativa respecto a los datos del segundo trimestre de 2019; sin embargo, casi se ha duplicado en comparación con las estadísticas recopiladas durante el mismo periodo del año anterior. Además, la duración media del total de ataques se redujo ligeramente, lo que puede deberse al gran número de ataques de corta duración a lo largo de este trimestre.

Duración media de los ataques DDoS.

Alexey Kisilev, Business Development Manager del equipo Kaspersky DDoS Protection: “Al margen de este episodio de actividad vandálica estacional realizada por jóvenes que parecen celebrar el comienzo del curso escolar, el volumen de ataques DDoS más sofisticados se mantiene bastante estable. No observamos un claro aumento en los ataques inteligentes respecto al trimestre anterior y la duración media de los ataques sigue siendo la misma. Sin embargo, las consecuencias para las empresas continúan siendo serias. Según nuestra encuesta a los responsables de la toma de decisiones en el área de TI, los ataques DDoS son el segundo tipo de incidente de ciberseguridad que genera las brechas de datos más costosas para las pymes, con un coste medio de 138.000 dólares”.

Por otra parte, recientemente el Partido Laborista británico ha sido el blanco de dos ataques de esta naturaleza, un hecho que puede atribuirse a la próxima celebración de elecciones en este país. En este sentido, los expertos de Kaspersky recomiendan a las organizaciones revisar sus procesos de seguridad informática -no sólo durante periodos de mayor riesgo- y que formen a sus empleados sobre cómo proteger sus datos y los de terceros.

Además, Kaspersky recomienda tomar las siguientes medidas.

Asegurarse de que los recursos web y de TI pueden soportar un alto volumen de tráfico.
Informarse por anticipado sobre cómo contactar con su proveedor de servicios de Internet en caso de un ataque DDoS.
Implementar soluciones profesionales para proteger a la organización contra ataques. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos de la compañía. La solución protege contra todos los tipos de ataques DDoS sin importar su complejidad, fuerza o duración.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse

Nombre

Texto

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos