Los Botnets siguen siendo una ciberamenaza constante

Las empresas, los gobiernos y los consumidores deberían prestar más atención al riesgo que representan las botnets, según un nuevo informe sobre amenazas publicado por CenturyLink.

En 2017, los Laboratorios de Investigación de Amenazas de CenturyLink rastrearon una media de 195.000 amenazas diarias, que impactaron en promedio a 104 millones de objetivos exclusivos – desde servidores y computadoras hasta dispositivos portátiles u otros conectados a internet – debido al trabajo de las botnets.

"Las botnets son una de las herramientas básicas utilizadas por los delincuentes informáticos para robar datos sensibles y lanzar ataques de DDoS," comentó Mike Benjamin, responsable principal de los Laboratorios de Investigación de Amenazas de CenturyLink. "Al analizar las tendencias y los métodos de los ataques de las botnets globales, podemos mejorar nuestra capacidad de anticipación y de respuesta frente a las amenazas emergentes, en defensa de nuestra propia red y de las de nuestros clientes."  

Observaciones importantes

·         Las geografías con redes e infraestructura de TI sólidas y de rápido crecimiento continúan siendo la principal fuente para la actividad de los ciberdelincuentes.

·         Los cinco primeros países de América Latina por volumen de tráfico de internet malicioso global en 2017 fueron Brasil, México, Argentina, Colombia y Chile.

·         Los principales cinco países en el mundo objeto de tráfico de ataques por bots fueron los Estados Unidos, China, Alemania, Rusia y el Reino Unido.

·         Mirai y sus variantes han sido el centro de cobertura constante por los medios, pero en 2017, los Laboratorios de Investigación de Amenazas de CenturyLink fueron testigos de los ataques de Gafgyt que afectaron a mayor número de víctimas y que registraron una duración ostensiblemente más larga de los ataques.

Hechos clave

·         CenturyLink compila 114.000 millones de registros de NetFlow todos los días, capturando más de 1.300 millones de eventos de seguridad diariamente y monitoreando 5.000 servidores C2 conocidos de manera continua.

·         CenturyLink responde a una cifra cercana a los 120 ataques de denegación de servicios (DDoS) por día, y los mitiga, eliminando aproximadamente 40 redes C2 por mes.

El alcance y la profundidad de la amplia concientización de CenturyLink sobre las amenazas proviene de una de las backbones IP más grandes del mundo, una infraestructura crítica que da soporte a las operaciones globales de CenturyLink e informa a su conjunto integral de soluciones de seguridad, que incluyen detección de amenazas, monitoreo de registro seguro, mitigación de DDoS y soluciones de seguridad basadas en la red.