fbpx
Ataques a la web

Cómo destruir webs por 6 euros la hora, el crecimiento de los ciberataques DDoS

/en

Los ataques a las webs, cada vez cuestan menos

El pasado octubre un ataque de denegación de servicio (DDoS) tumbó medio internet, siendo imposible acceder a una gran variedad de plataformas de gran popularidad como Spotify, Netflix o Twitter. Este tipo de ataques se han multiplicado en los últimos meses, ya que además de su efectividad, a día de hoy es posible acometerlo por una inversión mínima.

Según los expertos en seguridad de Kaspersky Lab, que han analizado los servicios DDoS disponibles en el mercado negro, esta actividad ilegal ha crecido de manera notable ya que a día de hoy es posible lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a suponer los miles o incluso los millones de euros perdidos.

Los DDoS se han convertido en una de las herramientas más populares en el arsenal de los cibercriminales. El motivo para lanzar un ataque DDoS puede ser desde el ciberacoso hasta la extorsión. También se usan con frecuencia para distraer la atención del personal de TI de una empresa mientras se comete otro ciberdelito, como el robo de identidad o la implementación de malware.

El nivel de servicio requerido para lanzar un ataque de DDoS en el mercado negro no es muy distinto del necesario en un negocio legal. La única diferencia es que no existe contacto o relación entre el proveedor y el cliente. De este modo, los «proveedores de servicio» de este lucrativo e ilegal negocio han creado sitio web en el que los interesados, después de registrarse, pueden seleccionar el servicio que buscan, pagar por él y luego recibir un informe sobre los ataques, explican desde la firma de ciberseguridad. Llegando incluso, en algunos casos, a contar con un programa de fidelidad que ofrece recompensas o puntos por cada ataque realizado.

Variación de tarifas

Existen muchos factores que pueden incidir en el precio del servicio, uno es el tipo de ataque y su fuente. Por ejemplo, una red de robots informáticos autónomos y automáticos (botnets) construido sobre dispositivos conectados al internet de las cosas (IoT) es más barato que un botnet a base de servidores. Otro factor a tener en cuenta es la duración de los ataques (medido en segundos, horas y días), y la ubicación del cliente. Los ataques DDoS sobre los websites de habla inglesa suelen ser normalmente más caros que ataques similares sobre sitios de lengua rusa.

Los ataques sobre webs gubernamentales y sobre otros recursos protegidos por soluciones anti-DDoS específicas, tienen un coste mucho mayor. Mientras los primeros son más arriesgados, los segundos son más difíciles de llevar a cabo.

«En una página web de DDoS-as-a-Service, el coste por un ataque sobre una página web desprotegida puede ir desde los 46 a los 92 euros, mientras que un ataque a una página protegida sube hasta los 370 euros o más», explican desde Kaspersky Lab.

Así, un ataque DDoS puede costar desde los 4,6 euros por 300 segundos de duración hasta los 370 euros por un ataque de 24 horas. El precio medio de un ataque está en los 23 euros por hora.

Rentabilidad de los ataques

Los expertos de la plataforma de ciberseguridad también han estimado en 6,5 euros por hora el coste de un ataque de un botnet en la nube de 1000 ordenadores de sobremesa. Esto significa que los cibercriminales que organizan ataques DDoS consiguen alcanzar un beneficio de más de 16 euros por hora.

Existe otro escenario que ofrece una gran rentabilidad a los cibercriminales, que es el que se produce cuando éstos chantajean a sus víctimas con el pago de una cantidad de dinero a cambio de no ser víctimas de un ataque de DDoS o para que un ataque en marcha se suspenda.

El importe exigido puede ser el de bitcoins equivalentes a miles de euros, llevando la rentabilidad del ataque hasta sobrepasar el 95%. De hecho, aquellos que llegan a chantajear a sus víctimas puede que incluso no cuenten con los recursos necesarios para lanzar el ataque mismo, siendo suficiente la simple amenaza.

«Los cibercriminales están constantemente buscando formas nuevas y económicas de organizar botnets, así como de escenarios cada vez más ingeniosos que a las soluciones de seguridad les cueste gestionar. Por tanto, mientras existan servidores, ordenadores y otros dispositivos conectados a Internet vulnerables, y mientras que muchas compañías prefieran no invertir en seguridad frente a los ataques DDoS, podemos tener la seguridad de los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia»,

explica Alfonso Ramírez, director general de Kaspersky Lab Iberia.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

COLEGIO OFICIAL DE INGENIERÍA EN INFORMÁTICA DE CLM

Avenida de Europa nº 5, 1 A
C.P. 45003 Toledo
TOLEDO

coiiclm@coiiclm.org

COLEGIATE CON NOSOTROS

COLEGIATE AQUÍ
Miles de usuarios de Twitter sufren un hackeo de sus cuentas con mensajes a...Ingeniería InformáticaIngeniería informática la titulación más demandada por las empresas en ...
Verificado por MonsterInsights