En 2017, los Laboratorios de Investigación de Amenazas de CenturyLink rastrearon una media de 195.000 amenazas diarias, que impactaron en promedio a 104 millones de objetivos exclusivos desde servidores y computadoras a dispositivos portátiles u otros conectados a internet debido al trabajo de las botnets.
“Las botnets son una de las herramientas básicas utilizadas para robar datos sensibles y lanzar ataques de DDoS”, comentó Mike Benjamin, responsable principal de los Laboratorios de Investigación de Amenazas de CenturyLink. “Al analizar las tendencias y los métodos de los ataques de las botnets globales, podemos mejorar nuestra capacidad de anticipación y de respuesta frente a las amenazas emergentes, en defensa de nuestra propia red y de las de nuestros clientes”.
OBSERVACIONES CLAVE
- Las geografías con redes e infraestructura de TI sólidas y de rápido crecimiento continúan siendo la principal fuente para la actividad de los ciberdelincuentes.
- Los cinco primeros países de América Latina por volumen de tráfico de internet malicioso global en 2017 fueron Brasil, México, Argentina, Colombia y Chile.
- Los cinco primeros países latinoamericanos que hospedaron la mayoría de los servidores de comando y control (C2s), que compilan y controlan las botnets fueron Brasil, México, Argentina, Colombia y Chile.
- Mientras los países y regiones con una sólida infraestructura de comunicación proveyeron involuntariamente ancho de banda para los ataques IoT DDoS, también representaron algunas de las mayores víctimas en volumen de comando de ataque.
- Los primeros cinco países objeto de tráfico de ataques por bots fueron los Estados Unidos, China, Alemania, Rusia y el Reino Unido.
- Los cinco primeros países de América Latina por volumen de huéspedes o bots comprometidas fueron Brasil, México, Argentina, Venezuela y Colombia.
- Mirai y sus variantes han sido el centro de cobertura constante por los medios, pero en 2017, los Laboratorios de Investigación de Amenazas de CenturyLink fueron testigos de los ataques de Gafgyt que afectaron a mayor número de víctimas y que registraron una duración ostensiblemente más larga de los ataques.
HECHOS CLAVE
- CenturyLink compila 114.000 millones de registros de NetFlow todos los días, capturando más de 1.300 millones de eventos de seguridad diariamente y monitoreando 5.000 servidores C2 conocidos de manera continua.
- CenturyLink responde a una cifra cercana a los 120 ataques de DDoS por día, y los mitiga, eliminando aproximadamente 40 redes C2 por mes.
- El alcance y la profundidad de la amplia concientización de CenturyLink sobre las amenazas proviene de una de las backbones IP más grandes del mundo, una infraestructura crítica que da soporte a las operaciones globales de CenturyLink e informa a su conjunto integral de soluciones de seguridad, que incluyen detección de amenazas, monitoreo de registro seguro, mitigación de DDoS y soluciones de seguridad basadas en la red.
