[Estado de Internet] de Akamai

Informe ejecutivo del segundo trimestre de 2016

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

2 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

Acerca del informe. Akamai es el principal

proveedor de redes de distribución de contenido (CDN,

por sus siglas en inglés) de todo el mundo y, gracias

a su Intelligent PlatformTM, distribuida globalmente,

procesa billones de solicitudes al día. Esto permite a la

empresa recopilar enormes cantidades de datos sobre

diversos parámetros relativos a la conectividad de

banda ancha, la seguridad en la nube y la distribución

de contenido multimedia. El programa Estado de

Internet está diseñado para aprovechar esos datos con

el objeto de ayudar a las empresas a la hora de tomar

decisiones inteligentes y estratégicas. Cada trimestre,

Akamai hace uso de dichos datos para publicar

informes en el programa Estado de Internet, donde se

abordan los asuntos de la conectividad de banda ancha

y la seguridad en la nube.

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

3 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

LÍDERES MUNDIALES EN BANDA ANCHA

6,1 Mbps /Media global de

velocidad de conexión

36,0 Mbps /Media global de

velocidad pico de conexión

País/región T2 2016Promedio Mbps

– Global 6,1

1 Corea del Sur 27,0

2 Noruega 20,1

3 Hong Kong 19,5

4 Suecia 18,8

5 Suiza 18,3

6 Finlandia 17,6

7 Letonia 17,5

8 Singapur 17,2

9 Japón 17,1

10 Islandia 17,0

País/región T2 2016Pico en Mbps

– Global 36,0

1 Singapur 157,3

2 Hong Kong 114,3

3 Corea del Sur 110,1

4 Bahréin 100,9

5 Qatar 97,8

6 Macao 94,5

7 Indonesia 91,9

8 Taiwán 88,8

9 Japón 85,310 Rumanía 84,2

Los 10 primeros a nivel mundial: media de velocidades pico de conexión

Los 10 primeros a nivel mundial: media de velocidades de conexión

Internet y adopción de banda ancha. El Informe sobre el estado de Internet en materia de conectividad se encuentra en su noveno año de publicación. En este documento, Akamai ofrece información detallada sobre las velocidades globales de conexión a Internet, los problemas de disponibilidad y conectividad de redes, así como el progreso en cuanto a la adopción de IPv6.

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

4 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

Adopción de banda ancha. Esta sección muestra los líderes globales en función del porcentaje más alto de direcciones ip únicas que se utilizan para establecer una conexión a Akamai, con velocidades medias que superan los valores de cuatro umbrales distintos.

El espacio IPv4 disponible disminuye a ritmo constante

97 %Más de 4 Mbps(IPv4) 79 %

Más de 10 Mbps(IPv4)

Corea del SurAndorra

63 %Más de 15 Mbps(IPv4)

Corea del Sur

37 %Más de 25 Mbps(IPv4)

Corea del Sur

DESCARGAR EL INFORME COMPLETO

TOQUEAQUÍ

Agotamiento de IPv4 y adopción de

IPv6. País con el porcentaje más alto de

solicitudes de contenido enviadas a Akamai

por medio de IPv6:

38 %DEL TRÁFICO

MEDIANTE IPv6

Bélgica

Dire

ccio

nes

IPv4

(en

mill

one

s)

0

5

10

15

20

25

30

1 de abril 8 de abril 15 de abril 22 de abril 29 de abril 27 de mayo 3 de junio 10 de junio 17 de junio 24 de junio6 de mayo 13 de mayo 20 de mayo

RIPELACNICAPNICAFRINIC

Espacio de direcciones IPv4 disponible por Registro Regional de Internet, T2 2016

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

5 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

Dire

ccio

nes

IPv4

(en

mill

one

s)

0

0,5

1,0

1,5

2,0

2,5

1 de abril 8 de abril 15 de abril 22 de abril 29 de abril 27 de mayo 3 de junio 10 de junio 17 de junio 24 de junio6 de mayo 13 de mayo 20 de mayo

RIPENCCLACNICAPNICAFRINIC ARIN

Número total de direcciones IPv4 asignadas por Registro Regional de Internet, T2 2016

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

6 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

SEGURIDAD EN LA NUBE

Seguridad en la nube. El informe sobre el estado de Internet en materia de seguridad del segundo trimestre de 2016 relaciona los datos de los ataques DDoS en la red enrutada con los datos de ataques DDoS y a aplicaciones web obtenidos de Akamai Intelligent PlatformTM.

Información sobre DDoS. Los ataques a nuestra red enrutada han seguido aumentando hasta alcanzar un nuevo récord en número de ataques DDoS; en concreto, se han producido más del doble de ataques en comparación con los datos del año anterior. En contraste, el tamaño de los ataques cayó en picado (un 36 %) hasta los 3,85 Gigabits por segundo (Gbps), un tamaño medio nunca antes visto por Akamai en el tiempo que lleva registrando este valor. Esta reducción en el tamaño se correspondió con un 10 % menos de ataques multivector. No obstante, aunque el tamaño medio haya disminuido, pocas son las empresas que pueden hacer frente a estos ataques sin ayuda.

ATAQUES DDoS [T2 de 2016 frente a T2 de 2015]

Aumento de un 129 % en el número total de ataques DDoS

Aumento de un 151 % en los ataques a la capa de infraestructura (capas 3 y 4)

Aumento de un 276 % en los ataques de reflexión NTP (un récord)

Aumento de un 70 % en los ataques de inundación UDP

Ataques a aplicaciones web [T2 de 2016 frente a T1 de 2016]

Aumento de un 14 % en el número total de ataques a aplicaciones web

Aumento de un 197 % en ataques con origen en Brasil (nuevo país de origen principal)

Descenso del 13 % en ataques con origen en EE. UU. (anterior país de origen principal)

Aumento de un 7 % en los ataques SQLi

MAYOR ATAQUE

PROMEDIO DE ATAQUES POR

OBJETIVO

T2 201627

T1 201629

T2 2016

T1 2016

T2 2015

363 Gbps

289 Gbps

249 Gbps

T4 2015

24

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

7 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

Otra tendencia observada este trimestre ha sido el incremento de la tasa de paquetes. Nada menos que 21 ataques (un récord) alcanzaron una tasa de 30 millones de paquetes por segundo (Mpps), en comparación con los seis registrados en el primer trimestre. De estos ataques con altas tasas de paquetes, solo seis registraron picos de más de 100 Gbps.

La composición de los vectores en ataques de más de 300 Gbps ha variado este trimestre. Antes, estos ataques se componían principalmente de grandes cargas de inundación syn y udp, pero los últimos ataques contenían otros vectores, incluidos ataques de reflexión. Estas amenazas podrían indicar la presencia de una nueva botnet híbrida que combina herramientas de ataque tradicionales, que se extienden a mayor escala.

A estos sectores les siguen los de los servicios financieros (5 %), medios de comunicación y entretenimiento (4  %), Internet y telecomunicaciones (4  %), educación (1  %) y otros (3  %). A estos sectores les siguen los de los servicios financieros (5 %), medios de comunicación y entretenimiento (4 %), Internet y telecomunicaciones (4 %), educación (1 %) y otros (3 %). Un solo cliente fue blanco de 373 ataques.

Los ataques de reflexión ntp aumentaron un 44 %, en comparación con el primer trimestre de 2016, representando el 16  % de todos los ataques DDoS. Las herramientas utilizadas en los ataques de reflexión, populares en los sitios de booter/stressor, hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables, como dns, chargen y ntp. De los casi 80 000 reflectores registrados a nivel mundial en el segundo trimestre de 2016, el 59 % era de tipo ntp.

NTP SSDP CHARGEN

QOTDSENTINEL RPC TFTP

59 %

17 %

7 %5 %5 %

4 %3 %

De nuevo, NTP fue el principal origen de los ataques de reflexión (59 %) en el segundo trimestre de 2016

Fuentes de reflexión DDoS, T2 2016

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

8 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

Actividad de bots. En el análisis de un solo día, se detectó que el 43 % del tráfico web en Akamai Intelligent Platform correspondía a tráfico de bots. De este tráfico de bots, el 63 % estaba compuesto de herramientas maliciosas de automatización y campañas de extracción de información.

Además, Akamai detectó una botnet destinada al robo de cuentas (ato). Estas direcciones ip iban dirigidas a más de 20 000 dominios y subdominios. Aunque los objetivos abarcaban prácticamente todos los sectores verticales registrados, la mayoría de los ataques iban dirigidos a empresas de servicios financieros y retail.

Los cuadros de cada trimestre representan los rangos intercuartílicos de los ataques por tamaño, mientras que cada punto representa un ataque individual. El eje vertical tiene una escala logarítmica; los ataques de la parte superior tienen un tamaño miles de veces superior al de los de la parte inferior.

100 Mbps

100 Gbps

1 Mbps

1 Kbps

Mientras que el tamaño medio de los ataques DDoS disminuyó ligeramente en el segundo trimestre de 2016, el número de ataques ha seguido aumentando.

T3 de 2015

T4 de 2015

T1 de 2016

T2 de 2016

Tamaño y frecuencia de los ataques DDoS a lo largo del tiempo

T3 de 2014

T4 de 2014

T1 de 2015

T2 de 2015

T2 de 2014

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

9 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

Estadísticas sobre ataques a aplicaciones web. Por primera vez, Brasil ha sido el principal país de origen de los ataques a aplicaciones web (25 %), en especial, tras una serie de campañas de ataques ocurridos en abril contra el sector hotelero. Los EE. UU. han pasado a un segundo puesto, con un 23 %, lo que supone un drástico descenso (con respecto al 43 % en el primer trimestre). Akamai ha observado un aumento constante en la cantidad de tráfico malicioso procedente de Brasil; más concretamente, de centros de datos de infraestructura como servicio (IaaS) basados en la nube. En general, los EE. UU. fueron el principal objetivo de los ataques a aplicaciones web, al recibir más de un 64 % del total.

La inclusión local de archivos (lfi) y la inyección sql (SQLi) representaron casi el 90 % de los ataques a aplicaciones web en el segundo trimestre. Este trimestre hemos eliminado Shellshock de la lista de vectores de ataque. Según nuestra experiencia, las alertas Shellshock suelen indicar con mayor frecuencia que las empresas están analizando sus propios sitios en busca de puntos débiles, en lugar de ataques reales.

Frecuencia de ataques a aplicaciones web, T2 2016

Los dos vectores de ataque más populares, SQLi y LFI, representaron casi el 90 % de los ataques web registrados.

SQLiLFI XSS Inclusión remota de archivos (RFI)

PHPi Otros

44,70 %44,11 %

5,91 %

2,27 %1,81 % 1,21 %

[Estado de Internet] / Informe ejecutivo del segundo trimestre de 2016

10 Descargue los informes detallados en www.akamai.com/StateOfTheInternet

Principales 10 países de origen de los ataques a aplicaciones web, T2 de 2016

Solo el 23 % de los ataques tuvieron su origen en los EE. UU. este trimestre, en comparación con el 43 % del trimestre anterior, pasando Brasil a ocupar el primer puesto como origen de ataques web.

25 %

Brasil es elprincipal origen de

los ataques a aplicaciones

Canadá 2 %

India 2 %

Singapur 3 %

Francia 3 %

Países Bajos 3 %

China 4 %

Rusia 7 %

Alemania 9 %

Brasil25 %

Otros19 %

EE. UU.23 %

[Estado de Internet]

EditorDavid Belson

DiseñoShawn Doughty, dirección creativaBrendan O'Hara, dirección de arte/diseño

Contactostateoftheinternet@akamai.comTwitter: @akamai_soti / @akamai www.akamai.com/StateOfTheInternet

[Estado de Internet]: Seguridad

ContenidoDavid Fernández, Akamai sirtJose Arteaga, Akamai sirtEzra Caltum, unidad de investigación de amenazasMartin McKeay, especialista en seguridad sénior

ColaboradoresDave Lewis, especialista en seguridad Jon Thompson, modelado de datos de amenazasPatrick Laverty, investigaciónLarry Cashdollar, investigaciónChad Seaman, investigación

DiseñoShawn Doughty, dirección creativaBrendan O'Hara, dirección de arte/diseño

ContactoSOTIsecurity@akamai.comTwitter: @akamai_soti / @akamaiwww.akamai.com/StateOfTheInternet-security

©2016 Akamai Technologies, Inc. Todos los derechos reservados. Se prohíbe la reproducción total o parcial de este documento, de cualquier forma o por cualquier medio, sin el consentimiento expreso y por escrito. Akamai y el logotipo de Akamai son marcas comerciales registradas. Las marcas comerciales que aparecen en este documento pertenecen a sus respectivos propietarios. Akamai considera que la información incluida en este documento a fecha de su publicación es correcta; dicha información está sujeta a cambios sin previo aviso. Publicado en septiembre de 2016.

Akamai tiene su sede central en Cambridge, Massachusetts (Estados Unidos), con operaciones en más de 57 oficinas de todo el mundo. Nuestros servicios y reconocida atención al cliente permiten a las empresas ofrecer una experiencia en Internet incomparable a sus clientes de todo el mundo. Podrá encontrar las direcciones, números de teléfono e información de contacto de todas nuestras oficinas en www.akamai.com/locations.

Como líder mundial en servicios de redes de distribución de contenido (CDN, por sus siglas en inglés), Akamai ofrece a sus clientes una Internet más rápida, fiable y segura. Gracias a sus soluciones avanzadas de rendimiento web y móvil, seguridad en la nube y distribución de contenido, Akamai está revolucionando la manera en que las empresas optimizan las experiencias de clientes, empresariales y de entretenimiento desde cualquier dispositivo y desde cualquier lugar. Para obtener más información sobre cómo las soluciones de Akamai y su equipo de expertos en Internet están ayudando a otras empresas a avanzar más rápido, visite www.akamai.com o blogs.akamai.com, y siga a @Akamai en Twitter.

Descargue los informes detallados

Informe sobre el [Estado de Internet]

T2 2016

[Estado de Internet] / informe de seguridad

T2 2016