Nexusguard – Reporte de ciberseguridad #Negocios

137 0
ciberseguridad
Nexusguard, el líder mundial en soluciones de seguridad contra ataques de denegación de servicio (DDoS), dio a conocer que China acaparó el mayor número de ataques de Reflexión DDoS de acuerdo al último reporte de amenazas de la compañía, con cerca de 61% de los ataques detectados que fueron dirigidos a sistemas basados en China. De los 21,845 ataques durante el período, 77% de ellos aprovecharon las vulnerabilidades del protocolo de tiempo en red (NTP), reforzando la preferencia de los hackers por el vector como el método más popular de DDoS de Reflexión.
Las organizaciones continúan viendo cómo se incrementan los ataques de Reflexión de Denegación de Servicio (DrDoS). Esto debido a la facilidad que tienen los hackers para comenzar los ataques con una alta amplificación provocando inhabilitaciones y enmascarando intrusiones y otros daños digitales. El equipo de analistas e ingenieros de seguridad de Nexusguard se dieron cuenta de la popularidad de los ataques Reflectivos NTP, con el primer lugar de los 21,845 eventos de ataque identificados entre el 1 y 30 de septiembre, 2015. CHARGEN fue el segundo protocolo más escaneado, en el 35% de 23,743 eventos de escaneo. Aunque últimamente ha decrecido la necesidad de este protocolo, varios dispositivos habilitados para CHARGEN están en línea alrededor del mundo, ya que los ajustes predeterminados hacen que el protocolo sea vulnerable.
Los resultados del reporte también mostraron que:
• El 2 de septiembre se detectó un evento con un solo objetivo, el cual aprovechó las vulnerabilidades NTP para realizar múltiples ataques que duraron más de nueve horas. Esto podría correlacionarse con las crisis en Europa y Medio Oriente, con respecto a los refugiados y los conflictos en Siria.
• Los escaneos al protocolo CHARGEN se incrementaron en frecuencia durante el mes, mientras que los escaneos SSDP (Simple Service Discovery Protocol) fueron a la baja.
• La segunda red con el volumen más alto para el escaneo de ataques fue Comcast. Debido a que este proveedor de servicios de internet se localiza en Estados Unidos, el gran volumen se puede atribuir al gran número de empresas que rápidamente responden a reportes de abusos.
“Los profesionales en seguridad han seguido muy de cerca la guerra cibernética entre países, lo que provoca que las organizaciones con frecuencia citen a China o Rusia como las mayores fuentes de ataques políticos y económicos; sin embargo, China fue el principal objetivo de todos los ataques de Denegación de Datos (DrDoD) durante septiembre”, mencionó Terrence Gareau, Científico en Jefe de Nexusguard.
“De igual manera, nos sorprendió que las compañías populares de mitigación de ataques de Denegación de Servicio no aparecieron entre los 10 objetivos principales de ataques. Esto puede indicar que pocas organizaciones consiguen ayuda experta para protegerse contra DDoS en comparación con el número de ataques que monitoreamos”, concluyó Gareau.
Nexusguard publica sus reportes de amenazas cada mes, analizando una red de dispositivos vulnerables para detectar nuevas amenazas cibernéticas y analizando datos para encontrar tendencias de vectores de ataque, duración, fuentes y otras características.
Contacto de prensa:
Ma. Eugenia Pontones A. 
EDF Communications

Related Post