En el primer trimestre del año, el sistema de información sobre DDoS de Kaspersky Labregistró ataques en 72 países, ocho menos que en último trimestre de 2016. Los Países Bajos y el Reino Unido sustituyeron a Japón y Francia en la lista de los diez países con mayor número de víctimas de DDoS.

Corea del Sur se mantiene el primero en cuanto a número de servidores C&C detectados. Estados Unidos se situó en segundo lugar, seguido de los Países Bajos, desplazando a China del top 3 por primera vez desde que empezó el seguimiento, bajando del segundo al séptimo puesto. Japón, Ucrania y Bulgaria también abandonaron la lista de los diez países con mayor número de servidores C&C, siendo reemplazados por Hong Kong, Rumanía y Alemania.

Sistemas operativos

La distribución por sistemas operativos también sufrió cambios en el primer trimestre de este año. En el trimestre anterior, los botnets de IoT sobre Linux fueron los más populares, pero su liderazgo sucumbió ante el empuje de los botnets sobre Windows, que vieron cómo su cuota pasaba del 25 al 60 por ciento en este periodo. El número de ataques TCP, UDP e ICMP crecieron de forma notable, mientras que el porcentaje de ataques SYN DDoS y HTTP bajaba del 75 por ciento en el cuarto trimestre del 2016 al 48 en el primer trimestre de 2017.

Durante el periodo del estudio no se registró ningún ataque de tipo “amplificación”, mientras que el número de ataques mediante cifrado creció. Se confirman así las previsiones de Kaspersky Lab del pasado año sobre el cambio en estos ataques DDoS, pasando de ataques fuertes y sencillos hacia un tipo de ataques que son difíciles de identificar utilizando las herramientas habituales de seguridad.

En su conjunto, “el trimestre ha sido relativamente tranquilo”, según afirman desde la compañía. El mayor volumen de ataques se observó el 18 de febrero, con 994. El ataque más duradero en este trimestre se prolongó por 120 horas, un tiempo notablemente menor que el de 292 que tuvo lugar en el cuarto trimestre de 2016.