Las Botnets siguen siendo una ciberamenaza constante

CenturyLink rastreó 104 millones de objetivos exclusivos de botnets por día en 2017

Las empresas, los gobiernos y los consumidores deberían prestar más atención al riesgo que representan las botnets, según un nuevo informe sobre amenazas publicado por CenturyLink, Inc.

En 2017, los Laboratorios de Investigación de Amenazas de CenturyLink rastrearon una media de 195.000 amenazas diarias, que impactaron en promedio, a 104 millones de objetivos exclusivos – desde servidores y computadoras a dispositivos portátiles u otros conectados a internet – debido al trabajo de las botnets.

“Las botnets son una de las herramientas basicas utilizadas por los malos actores para robar datos sensibles y lanzar ataques de DDoS,” comentó Mike Benjamin, responsable principal de los Laboratorios de Investigación de Amenazas de CenturyLink. “Al analizar las tendencias y los métodos de los ataques de las botnets globales, podemos mejorar nuestra capacidad de anticipación y de respuesta frente a las amenazas emergentes, en defensa de nuestra propia red y de las de nuestros clientes.”  

Lea el Reporte sobre Amenazas de CenturyLink 2018: http://lookbook.centurylink.com/threat-report.  

Observaciones Clave

  • Las geografías con redes e infraestructura de TI sólidas y de rápido crecimiento continúan siendo la principal fuente para la actividad de los ciberdelincuentes.
    • Los cinco primeros países de América Latina por volumen de tráfico de internet malicioso global en 2017 fueron Brasil, México, Argentina, Colombia y Chile.
    • Los cinco primeros países latinoamericanos que hospedaron la mayoría de los servidores de comando y control (C2s), que compilan y controlan las botnets fueron Brasil, México, Argentina, Colombia y Chile.

TOP5

  • Mientras los países y regiones con una sólida infraestructura de comunicación proveyeron involuntariamente ancho de banda para los ataques IoT DDoS, también representaron algunas de las mayores víctimas en volumen de comando de ataque.
    • Los primeros cinco países objeto de tráfico de ataques por bots fueron los Estados Unidos, China, Alemania, Rusia y el Reino Unido.
    • Los cinco primeros países de América Latina por volumen de huéspedes o bots comprometidas fueron Brasil, México, Argentina, Venezuela y Colombia.

TOP10

  • Mirai y sus variantes han sido el centro de cobertura constante por los medios, pero en 2017, los Laboratorios de Investigación de Amenazas de CenturyLink fueron testigos de los ataques de Gafgyt que afectaron a mayor número de víctimas y que registraron una duración ostensiblemente más larga de los ataques.

Hechos Clave