El número de ataques a aplicaciones web del último trimestre aumenta un 69%
Según el informe sobre el estado de Internet en materia de seguridad de Akamai los ataques contra la seguridad de aplicaciones web y la evolución en las estrategias de los atacantes siguen aumentando.
En el tercer trimestre de 2017, los ataques a aplicaciones web aumentaron un 30% respecto al trimestre anterior, de hecho en 2016 el 217% de los ataques se originaron en EEUU. Los atacantes siguieron utilizando en gran medida la inyección SQL, este vector de ataque ha aumentado un 62 % con respecto al año pasado y un 19% con respecto al último trimestre.
Además, el estudio detectó un nuevo malware: WireX, de menor alcance que el botnet Mirai, que se aprovecha de los dispositivos IoT y que fue responsable del mayor ataque visto en el tercer trimestre en el rango de 109 Gbps.
"La posibilidad de acceder fácilmente a nodos finales con poca seguridad y la disponibilidad del código fuente, hacen más que probable que los ataques basados en Mirai no desaparezcan en un futuro próximo", añadió Martin McKeay, experto principal en seguridad y editor senior del informe. "Nuestra experiencia nos dice que, a diario, se conecta un nuevo ejército de potenciales atacantes. Esto junto a factores como la ubicuidad del software de Android y el crecimiento del Internet de las cosas aumentan los innumerables retos asociados a los riesgos y las recompensas a los que se enfrentan las empresas".
Por otro lado, Akamai señaló que ahora que ya ha arrancado la campaña de navidad, las compras se pueden ver afectadas por nuevos tipos de ataque que aprovechen el uso de dispositivos de IoT o las plataformas móviles. Según la compañía es muy probable que los delincuentes se aprovechen de la importancia que supone para los comerciantes este último trimestre.
"Tal y como se indica en el documento de información sobre ataques, el código base de Mirai no solo aún está en uso, sino que continúa evolucionando", destacó McKeay. "Además, los criminales saben esconder mejor sus estructuras de mando y control, con la ayuda de técnicas como el DNS Fast Flux. No sería ninguna sorpresa ver nuevos ataques a dispositivos de IoT o plataformas móviles estas Navidades".
