informe ejecutivo sobre el estado de internet en … · el informe sobre el estado de internet en...
TRANSCRIPT
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
2 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
Acerca del informe. Akamai es el principal
proveedor de redes de distribución de contenido (CDN,
por sus siglas en inglés) de todo el mundo y, gracias
a su Intelligent PlatformTM, distribuida globalmente,
procesa billones de solicitudes al día. Esto permite a la
empresa recopilar enormes cantidades de datos sobre
diversos parámetros relativos a la conectividad de
banda ancha, la seguridad en la nube y la distribución
de contenido multimedia. El programa Estado de
Internet está diseñado para aprovechar esos datos con
el objeto de ayudar a las empresas a la hora de tomar
decisiones inteligentes y estratégicas. Cada trimestre,
Akamai hace uso de dichos datos para publicar
informes en el programa Estado de Internet, donde se
abordan los asuntos de la conectividad de banda ancha
y la seguridad en la nube.
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
3 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
LÍDERES MUNDIALES EN BANDA ANCHA
6,1 Mbps /Media global de
velocidad de conexión
36,0 Mbps /Media global de
velocidad pico de conexión
País/región T2 2016Promedio Mbps
– Global 6,1
1 Corea del Sur 27,0
2 Noruega 20,1
3 Hong Kong 19,5
4 Suecia 18,8
5 Suiza 18,3
6 Finlandia 17,6
7 Letonia 17,5
8 Singapur 17,2
9 Japón 17,1
10 Islandia 17,0
País/región T2 2016Pico en Mbps
– Global 36,0
1 Singapur 157,3
2 Hong Kong 114,3
3 Corea del Sur 110,1
4 Bahréin 100,9
5 Qatar 97,8
6 Macao 94,5
7 Indonesia 91,9
8 Taiwán 88,8
9 Japón 85,310 Rumanía 84,2
Los 10 primeros a nivel mundial: media de velocidades pico de conexión
Los 10 primeros a nivel mundial: media de velocidades de conexión
Internet y adopción de banda ancha. El Informe sobre el estado de Internet en materia de conectividad se encuentra en su noveno año de publicación. En este documento, Akamai ofrece información detallada sobre las velocidades globales de conexión a Internet, los problemas de disponibilidad y conectividad de redes, así como el progreso en cuanto a la adopción de IPv6.
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
4 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
Adopción de banda ancha. Esta sección muestra los líderes globales en función del porcentaje más alto de direcciones ip únicas que se utilizan para establecer una conexión a Akamai, con velocidades medias que superan los valores de cuatro umbrales distintos.
El espacio IPv4 disponible disminuye a ritmo constante
97 %Más de 4 Mbps(IPv4) 79 %
Más de 10 Mbps(IPv4)
Corea del SurAndorra
63 %Más de 15 Mbps(IPv4)
Corea del Sur
37 %Más de 25 Mbps(IPv4)
Corea del Sur
DESCARGAR EL INFORME COMPLETO
TOQUEAQUÍ
Agotamiento de IPv4 y adopción de
IPv6. País con el porcentaje más alto de
solicitudes de contenido enviadas a Akamai
por medio de IPv6:
38 %DEL TRÁFICO
MEDIANTE IPv6
Bélgica
Dire
ccio
nes
IPv4
(en
mill
one
s)
0
5
10
15
20
25
30
1 de abril 8 de abril 15 de abril 22 de abril 29 de abril 27 de mayo 3 de junio 10 de junio 17 de junio 24 de junio6 de mayo 13 de mayo 20 de mayo
RIPELACNICAPNICAFRINIC
Espacio de direcciones IPv4 disponible por Registro Regional de Internet, T2 2016
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
5 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
Dire
ccio
nes
IPv4
(en
mill
one
s)
0
0,5
1,0
1,5
2,0
2,5
1 de abril 8 de abril 15 de abril 22 de abril 29 de abril 27 de mayo 3 de junio 10 de junio 17 de junio 24 de junio6 de mayo 13 de mayo 20 de mayo
RIPENCCLACNICAPNICAFRINIC ARIN
Número total de direcciones IPv4 asignadas por Registro Regional de Internet, T2 2016
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
6 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
SEGURIDAD EN LA NUBE
Seguridad en la nube. El informe sobre el estado de Internet en materia de seguridad del segundo trimestre de 2016 relaciona los datos de los ataques DDoS en la red enrutada con los datos de ataques DDoS y a aplicaciones web obtenidos de Akamai Intelligent PlatformTM.
Información sobre DDoS. Los ataques a nuestra red enrutada han seguido aumentando hasta alcanzar un nuevo récord en número de ataques DDoS; en concreto, se han producido más del doble de ataques en comparación con los datos del año anterior. En contraste, el tamaño de los ataques cayó en picado (un 36 %) hasta los 3,85 Gigabits por segundo (Gbps), un tamaño medio nunca antes visto por Akamai en el tiempo que lleva registrando este valor. Esta reducción en el tamaño se correspondió con un 10 % menos de ataques multivector. No obstante, aunque el tamaño medio haya disminuido, pocas son las empresas que pueden hacer frente a estos ataques sin ayuda.
ATAQUES DDoS [T2 de 2016 frente a T2 de 2015]
Aumento de un 129 % en el número total de ataques DDoS
Aumento de un 151 % en los ataques a la capa de infraestructura (capas 3 y 4)
Aumento de un 276 % en los ataques de reflexión NTP (un récord)
Aumento de un 70 % en los ataques de inundación UDP
Ataques a aplicaciones web [T2 de 2016 frente a T1 de 2016]
Aumento de un 14 % en el número total de ataques a aplicaciones web
Aumento de un 197 % en ataques con origen en Brasil (nuevo país de origen principal)
Descenso del 13 % en ataques con origen en EE. UU. (anterior país de origen principal)
Aumento de un 7 % en los ataques SQLi
MAYOR ATAQUE
PROMEDIO DE ATAQUES POR
OBJETIVO
T2 201627
T1 201629
T2 2016
T1 2016
T2 2015
363 Gbps
289 Gbps
249 Gbps
T4 2015
24
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
7 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
Otra tendencia observada este trimestre ha sido el incremento de la tasa de paquetes. Nada menos que 21 ataques (un récord) alcanzaron una tasa de 30 millones de paquetes por segundo (Mpps), en comparación con los seis registrados en el primer trimestre. De estos ataques con altas tasas de paquetes, solo seis registraron picos de más de 100 Gbps.
La composición de los vectores en ataques de más de 300 Gbps ha variado este trimestre. Antes, estos ataques se componían principalmente de grandes cargas de inundación syn y udp, pero los últimos ataques contenían otros vectores, incluidos ataques de reflexión. Estas amenazas podrían indicar la presencia de una nueva botnet híbrida que combina herramientas de ataque tradicionales, que se extienden a mayor escala.
A estos sectores les siguen los de los servicios financieros (5 %), medios de comunicación y entretenimiento (4 %), Internet y telecomunicaciones (4 %), educación (1 %) y otros (3 %). A estos sectores les siguen los de los servicios financieros (5 %), medios de comunicación y entretenimiento (4 %), Internet y telecomunicaciones (4 %), educación (1 %) y otros (3 %). Un solo cliente fue blanco de 373 ataques.
Los ataques de reflexión ntp aumentaron un 44 %, en comparación con el primer trimestre de 2016, representando el 16 % de todos los ataques DDoS. Las herramientas utilizadas en los ataques de reflexión, populares en los sitios de booter/stressor, hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables, como dns, chargen y ntp. De los casi 80 000 reflectores registrados a nivel mundial en el segundo trimestre de 2016, el 59 % era de tipo ntp.
NTP SSDP CHARGEN
QOTDSENTINEL RPC TFTP
59 %
17 %
7 %5 %5 %
4 %3 %
De nuevo, NTP fue el principal origen de los ataques de reflexión (59 %) en el segundo trimestre de 2016
Fuentes de reflexión DDoS, T2 2016
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
8 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
Actividad de bots. En el análisis de un solo día, se detectó que el 43 % del tráfico web en Akamai Intelligent Platform correspondía a tráfico de bots. De este tráfico de bots, el 63 % estaba compuesto de herramientas maliciosas de automatización y campañas de extracción de información.
Además, Akamai detectó una botnet destinada al robo de cuentas (ato). Estas direcciones ip iban dirigidas a más de 20 000 dominios y subdominios. Aunque los objetivos abarcaban prácticamente todos los sectores verticales registrados, la mayoría de los ataques iban dirigidos a empresas de servicios financieros y retail.
Los cuadros de cada trimestre representan los rangos intercuartílicos de los ataques por tamaño, mientras que cada punto representa un ataque individual. El eje vertical tiene una escala logarítmica; los ataques de la parte superior tienen un tamaño miles de veces superior al de los de la parte inferior.
100 Mbps
100 Gbps
1 Mbps
1 Kbps
Mientras que el tamaño medio de los ataques DDoS disminuyó ligeramente en el segundo trimestre de 2016, el número de ataques ha seguido aumentando.
T3 de 2015
T4 de 2015
T1 de 2016
T2 de 2016
Tamaño y frecuencia de los ataques DDoS a lo largo del tiempo
T3 de 2014
T4 de 2014
T1 de 2015
T2 de 2015
T2 de 2014
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
9 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
Estadísticas sobre ataques a aplicaciones web. Por primera vez, Brasil ha sido el principal país de origen de los ataques a aplicaciones web (25 %), en especial, tras una serie de campañas de ataques ocurridos en abril contra el sector hotelero. Los EE. UU. han pasado a un segundo puesto, con un 23 %, lo que supone un drástico descenso (con respecto al 43 % en el primer trimestre). Akamai ha observado un aumento constante en la cantidad de tráfico malicioso procedente de Brasil; más concretamente, de centros de datos de infraestructura como servicio (IaaS) basados en la nube. En general, los EE. UU. fueron el principal objetivo de los ataques a aplicaciones web, al recibir más de un 64 % del total.
La inclusión local de archivos (lfi) y la inyección sql (SQLi) representaron casi el 90 % de los ataques a aplicaciones web en el segundo trimestre. Este trimestre hemos eliminado Shellshock de la lista de vectores de ataque. Según nuestra experiencia, las alertas Shellshock suelen indicar con mayor frecuencia que las empresas están analizando sus propios sitios en busca de puntos débiles, en lugar de ataques reales.
Frecuencia de ataques a aplicaciones web, T2 2016
Los dos vectores de ataque más populares, SQLi y LFI, representaron casi el 90 % de los ataques web registrados.
SQLiLFI XSS Inclusión remota de archivos (RFI)
PHPi Otros
44,70 %44,11 %
5,91 %
2,27 %1,81 % 1,21 %
[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016
10 Descargue los informes detallados en www.akamai.com/StateOfTheInternet
Principales 10 países de origen de los ataques a aplicaciones web, T2 de 2016
Solo el 23 % de los ataques tuvieron su origen en los EE. UU. este trimestre, en comparación con el 43 % del trimestre anterior, pasando Brasil a ocupar el primer puesto como origen de ataques web.
25 %
Brasil es elprincipal origen de
los ataques a aplicaciones
Canadá 2 %
India 2 %
Singapur 3 %
Francia 3 %
Países Bajos 3 %
China 4 %
Rusia 7 %
Alemania 9 %
Brasil25 %
Otros19 %
EE. UU.23 %
[Estado de Internet]
EditorDavid Belson
DiseñoShawn Doughty, dirección creativaBrendan O'Hara, dirección de arte/diseño
[email protected]: @akamai_soti / @akamai www.akamai.com/StateOfTheInternet
[Estado de Internet]: Seguridad
ContenidoDavid Fernández, Akamai sirtJose Arteaga, Akamai sirtEzra Caltum, unidad de investigación de amenazasMartin McKeay, especialista en seguridad sénior
ColaboradoresDave Lewis, especialista en seguridad Jon Thompson, modelado de datos de amenazasPatrick Laverty, investigaciónLarry Cashdollar, investigaciónChad Seaman, investigación
DiseñoShawn Doughty, dirección creativaBrendan O'Hara, dirección de arte/diseño
[email protected]: @akamai_soti / @akamaiwww.akamai.com/StateOfTheInternet-security
©2016 Akamai Technologies, Inc. Todos los derechos reservados. Se prohíbe la reproducción total o parcial de este documento, de cualquier forma o por cualquier medio, sin el consentimiento expreso y por escrito. Akamai y el logotipo de Akamai son marcas comerciales registradas. Las marcas comerciales que aparecen en este documento pertenecen a sus respectivos propietarios. Akamai considera que la información incluida en este documento a fecha de su publicación es correcta; dicha información está sujeta a cambios sin previo aviso. Publicado en septiembre de 2016.
Akamai tiene su sede central en Cambridge, Massachusetts (Estados Unidos), con operaciones en más de 57 oficinas de todo el mundo. Nuestros servicios y reconocida atención al cliente permiten a las empresas ofrecer una experiencia en Internet incomparable a sus clientes de todo el mundo. Podrá encontrar las direcciones, números de teléfono e información de contacto de todas nuestras oficinas en www.akamai.com/locations.
Como líder mundial en servicios de redes de distribución de contenido (CDN, por sus siglas en inglés), Akamai ofrece a sus clientes una Internet más rápida, fiable y segura. Gracias a sus soluciones avanzadas de rendimiento web y móvil, seguridad en la nube y distribución de contenido, Akamai está revolucionando la manera en que las empresas optimizan las experiencias de clientes, empresariales y de entretenimiento desde cualquier dispositivo y desde cualquier lugar. Para obtener más información sobre cómo las soluciones de Akamai y su equipo de expertos en Internet están ayudando a otras empresas a avanzar más rápido, visite www.akamai.com o blogs.akamai.com, y siga a @Akamai en Twitter.
Descargue los informes detallados
Informe sobre el [Estado de Internet]
T2 2016
[Estado de Internet] / informe de seguridad
T2 2016