Un creciente número de ataques de denegación de servicio distribuido (DDoS) contra empresas está llegando desde dispositivos móviles, según la compañía Prolexic Technologies.

La firma americana de protección contra ataques de DDoS dio a conocer datos de su informe del cuarto trimestre de 2013, en donde se sugiere que las aplicaciones móviles tienen, y seguirán desempeñando, un papel importante en este tipo de ataques.

El informe recabó datos de ataques contra los clientes de Prolexic y mostró que una firma internacional de servicios financieros fue víctima de un ataque de este tipo. Un posterior análisis forense digital y de firmas de ataque realizado por la empresa detectó el uso de AnDOSid, una aplicación para Android que puede montar un ataque de inundación HTTP POST. La compañía ha descrito el aumento de estos ataques como un elemento de cambio y lo acredita a la disponibilidad de aplicaciones descargables y a la facilidad con la que los usuarios pueden unirse a campañas de DDoS. La compañía también dijo que esperaba ver un mayor número en este tipo de ataques durante el próximo año.

El presidente de Prolexic, Stuart Scholly, cree que las aplicaciones más utilizadas en los ataques de DDoS, como Low Orbit Ion Canon (LOIC), serán llevadas cada vez más a las plataformas móviles en 2014.

"Con las aplicaciones móviles, los agentes maliciosos pueden optar por participar activamente en las campañas orquestadas de ataques de DDoS. Cuando se tiene en cuenta el número de usuarios con dispositivos móviles que hay en el mundo, esto presenta una amenaza significativa", dijo.

Scholly también dijo que los dispositivos móviles añaden otro nivel de complejidad a los problemas que se enfrentan en la lucha contra este tipo de ataques. Debido al uso de súper proxies por las redes móviles y a las dificultades en el bloqueo de direcciones IP de origen, sin impedir el tráfico legítimo.

El informe indicó que hubo un aumento del 26 por ciento en el total de ataques de DDoS contra los clientes Prolexic en el cuatro trimestre de 2013 respecto la misma fecha de 2012. El mayor de estos ataques que la compañía fue capaz de mitigar alcanzó su punto máximo a los 179 Gbps. El objetivo principal de este tipo de ataques sigue siendo la infraestructura, representando más del 76 por ciento del total de ataques registrados en el trimestre.