[Estado de Internet] / seguridad de Akamai

Informe ejecut ivo del segundo tr imestre de 2016

2Descargue el informe completo en www.akamai.com/StateOfTheInternet

[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016

Acerca del informe. Akamai es el principal proveedor

de redes de distribución de contenido (CDN, por

sus siglas en inglés) de todo el mundo y, gracias

a su plataforma Intelligent PlatformTM, distribuida

globalmente, procesa billones de transacciones de

Internet al día. Esto permite a la empresa recopilar

enormes cantidades de datos sobre diversos parámetros

relativos a la conectividad de banda ancha, la seguridad

en la nube y la distribución de contenido multimedia.

El programa Estado de Internet está diseñado para

aprovechar esos datos con el objeto de ayudar a las

empresas y los organismos públicos a la hora de tomar

decisiones inteligentes y estratégicas. Cada trimestre,

Akamai hace uso de dichos datos para publicar

informes en el programa Estado de Internet, donde se

abordan los asuntos de la conectividad de banda ancha

y la seguridad en la nube.

3Descargue el informe completo en www.akamai.com/StateOfTheInternet

[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016

SEGURIDAD EN LA NUBE

ATAQUES DDoS [T2 de 2016 frente a T2 de 2015]

Aumento de un 129% en el número total de ataques DDoS

Aumento de un 151% en los ataques a la capa de infraestructura (capas 3 y 4)

Aumento de un 276% en los ataques de reflexión NTP (un récord)

Aumento de un 70% en los ataques de inundación UDP

Ataques a aplicaciones web [T2 de 2016 frente a T1 de 2016]

Aumento de un 14% en el número total de ataques a aplicaciones web

Aumento de un 197% en ataques con origen en Brasil (nuevo país de origen principal)

Descenso del 13% en ataques con origen en EE. UU. (anterior país de origen principal)

Aumento de un 7% en los ataques SQLi

MAYOR ATAQUE

PROMEDIO DE ATAQUES POR OBJETIVO

T2 201627

T1 201629

T2 2016

T1 2016

T2 2015

363 Gbps

289 Gbps

249 Gbps

T4 2015

24

Seguridad en La nube. El informe sobre el estado de Internet en materia de seguridad del segundo trimestre de 2016 relaciona los datos de los ataques DDoS en la red enrutada con los datos de ataques DDoS y a aplicaciones web obtenidos de Akamai Intelligent PlatformTM.

Información sobre DDoS. Los ataques a nuestra red enrutada han seguido aumentando hasta alcanzar un nuevo récord de número de ataques DDoS; en concreto, se han producido más del doble de ataques en comparación con los datos del año anterior. En contraste, el tamaño de los ataques cayó en picado (un 36%) hasta los 3,85 Gigabits por segundo (Gbps), un tamaño medio nunca antes visto por Akamai en el tiempo que lleva registrando este valor. Esta reducción en el tamaño se correspondió con un 10% menos de ataques multivector. No obstante, aunque el tamaño medio haya disminuido, pocas son las empresas que pueden hacer frente a estos ataques sin ayuda.

4Descargue el informe completo en www.akamai.com/StateOfTheInternet

[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016

Otra tendencia observada este trimestre ha sido el incremento de la tasa de paquetes. Nada menos que 21 ataques (un récord) alcanzaron una tasa de 30 millones de paquetes por segundo (Mpps), en comparación con los seis registrados en el primer trimestre. De estos ataques con altas tasas de paquetes, solo seis registraron picos de más de 100 Gbps.

La composición de los vectores en ataques de más de 300 Gbps ha variado este trimestre. Antes, estos ataques se componían principalmente de grandes cargas de inundación syn y udp, pero los últimos ataques contenían otros vectores, incluidos ataques de reflexión. Estas amenazas podrían indicar la presencia de una nueva botnet híbrida que combina herramientas de ataque tradicionales, que se extienden a mayor escala.

Más de la mitad de los ataques DDoS (el 57%) estaban dirigidos a empresas de juegos, y otro 26% al sector del software y la tecnología (en ocasiones también relacionado con el sector de los juegos). A estos sectores les siguen los de los servicios financieros (5%), medios de comunicación y entretenimiento (4%), Internet y telecomunicaciones (4%), educación (1%) y otros (3%). Un solo cliente fue blanco de 373 ataques.

Los ataques de reflexión ntp aumentaron un 44%, en comparación con el primer trimestre de 2016, representando el 16% de todos los ataques DDoS. Las herramientas utilizadas en los ataques de reflexión, populares en los sitios de booter/stressor, hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables, como dns, chargen y ntp. De los casi 80 000 reflectores registrados a nivel mundial en el segundo trimestre de 2016, el 59% era de tipo ntp.

NTP SSDP CHARGEN

QOTDSENTINEL RPC TFTP

59%

17%

7%5%5%

4%3%

De nuevo, NTP fue el principal origen de los ataques de reflexión (59%) en el segundo trimestre de 2016

Fuentes de reflexión DDoS,T2 2016

5Descargue el informe completo en www.akamai.com/StateOfTheInternet

[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016

Actividad de Bots. En el análisis de un solo día, se detectó que el 43% del tráfico web en Akamai Intelligent Platform correspondía a tráfico de bots. De este tráfico de bots, el 63% estaba compuesto de herramientas maliciosas de automatización y campañas de extracción de información.

Además, Akamai detectó una botnet destinada al robo de cuentas (ato). Estas direcciones ip iban dirigidas a más de 20 000 dominios y subdominios. Aunque los objetivos abarcaban prácticamente todos los sectores verticales registrados, la mayoría de los ataques iban dirigidos a empresas de servicios financieros y retail.

Los cuadros de cada trimestre representan los rangos intercuartílicos de los ataques por tamaño, mientras que cada punto representa un ataque individual. El eje vertical tiene una escala logarítmica; los ataques de la parte superior tienen un tamaño miles de veces superior al de los de la parte inferior.

100 Mbps

100 Gbps

1 Mbps

1 Kbps

Mientras que el tamaño medio de los ataques DDoS disminuyó ligeramente en el segundo trimestre de 2016, el número de ataques ha seguido aumentando.

T3 de 2015

T4 de 2015

T1 de 2016

T2 de 2016

Tamaño y frecuencia de los ataques DDoS a lo largo del tiempo

T3 de 2014

T4 de 2014

T1 de 2015

T2 de 2015

T2 de 2014

6Descargue el informe completo en www.akamai.com/StateOfTheInternet

[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016

Estadísticas Sobre Ataques a Aplicaciones web. Por primera vez, Brasil ha sido el principal país de origen de los ataques a aplicaciones web (25%), en especial, tras una serie de campañas de ataques ocurridos en abril contra el sector hotelero. Los EE. UU. han pasado a un segundo puesto, con un 23%, lo que supone un drástico descenso (con respecto al 43% en el primer trimestre). Akamai ha observado un aumento constante en la cantidad de tráfico malicioso procedente de Brasil; más concretamente, de centros de datos de infraestructura como servicio (IaaS) basados en la nube. En general, los EE. UU. fueron el principal objetivo de los ataques a aplicaciones web, al recibir más de un 64% del total.

La inclusión local de archivos (lfi) y la inyección sql (SQLi) representaron casi el 90% de los ataques a aplicaciones web en el segundo trimestre. Este trimestre hemos eliminado Shellshock de la lista de vectores de ataque. Según nuestra experiencia, las alertas Shellshock suelen indicar con mayor frecuencia que las empresas están analizando sus propios sitios en busca de puntos débiles, en lugar de ataques reales.

Frecuencia de ataques a aplicaciones web, T2 2016

Los dos vectores de ataque más populares, SQLi y LFI, representaron casi el 90% de los ataques web registrados.

SQLiLFI XSS RFI PHPi Otros

44,70%44,11%

5,91%

2,27%1,81% 1,21%

7Descargue el informe completo en www.akamai.com/StateOfTheInternet

[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016

Principales 10 países de origen de los ataques a aplicaciones web, T2 de 2016

Solo el 23% de los ataques tuvieron su origen en los EE. UU. este trimestre, en comparación con el 43% del trimestre anterior, pasando Brasil a ocupar el primer puesto como origen de ataques web.

25%

Brasil es elprincipal origen

de los ataques a aplicaciones

Canadá 2%

India 2%

Singapur 3%

Francia 3%

Países Bajos 3%

China 4%

Rusia 7%

Alemania 9%

Brasil25%

Otros19%

EE. UU.23%

[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016

[Estado de Internet] / seguridad

Estado de Internet / Equipo de seguridadDavid Fernández, Akamai sirtJose Arteaga, Akamai sirtEzra Caltum, unidad de investigación de amenazasMartin McKeay, especialista sénior en seguridadDave Lewis, especialista en seguridad Jon Thompson, análisis de clientes Ryan Barnett, unidad de investigación de amenazas Larry Cashdollar, Akamai sirtMiguel Serrano, marketing de seguridad Ory Segal, unidad de investigación de amenazas Yossef Daya, unidad de investigación de amenazas

DiseñoShawn Doughty, dirección creativaBrendan O'Hara, dirección de arte/diseño

ContactoSOTIsecurity@akamai.comTwitter: @akamai_soti/@akamaiwww.akamai.com/es/es/our-thinking/state-of-the-internet-report/index.jsp

©2016 Akamai Technologies, Inc. Todos los derechos reservados. Se prohíbe la reproducción total o parcial de este documento, de cualquier forma o por cualquier medio, sin el consentimiento expreso y por escrito. Akamai y el logotipo de Akamai son marcas comerciales registradas. Las marcas comerciales que aparecen en este documento pertenecen a sus respectivos propietarios. Akamai considera que la información incluida en este documento a fecha de su publicación es correcta; dicha información está sujeta a cambios sin previo aviso. Publicado en septiembre de 2016.

Akamai tiene su sede central en Cambridge, Massachusetts (Estados Unidos), y cuenta con más 57 delegaciones en todo el mundo. Nuestros servicios y reconocida atención al cliente permiten a las empresas ofrecer una experiencia en Internet incomparable a sus clientes de todo el mundo. Podrá encontrar las direcciones, números de teléfono e información de contacto de todas nuestras oficinas en www.akamai.com/locations.

Como líder mundial en servicios de redes de distribución de contenido (CDN, por sus siglas en inglés), Akamai ofrece a sus clientes una Internet más rápida, fiable y segura. Gracias a sus soluciones avanzadas de rendimiento web y móvil, seguridad en la nube y distribución de contenido, Akamai está revolucionando la manera en que las empresas optimizan las experiencias de clientes, empresariales y de entretenimiento desde cualquier dispositivo y desde cualquier lugar. Para obtener más información sobre cómo las soluciones de Akamai y su equipo de expertos en Internet están ayudando a otras empresas a avanzar más rápido, visite www.akamai.com o blogs.akamai.com, y siga a @Akamai en Twitter.

Descargar el informe completo

[Estado de Internet] / informe de seguridad

T2 2016