El coste de una página desprotegida se
sitúa entre los 46 y 92 euros, frente a un mínimo de 370 si la página está
protegida
El precio medio de un ataque DDoS
alcanza los 23 euros por hora. En el caso de ataque de un botnet integrado por
1.000 ordenadores de sobremesa es de 6,5 euros
Los expertos de Kaspersky Lab han
analizado los servicios DDoS disponibles en el mercado negro y han observado
cómo esta actividad ilegal ha crecido de manera notable, además de conseguir
alcanzar unos mayores niveles de popularidad y rentabilidad. La conclusión del
informe de Kaspersky Lab es muy preocupante, ya que indica que es posible
lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para
la empresa víctima los costes pueden llegar a suponer los miles o incluso los
millones de euros perdidos.
Este tipo de ataque de denegación de
servicio distribuido (DDoS) es una de las herramientas más populares en el
arsenal de los cibercriminales. El motivo para lanzar un ataque DDoS puede ser
desde el ciberacoso hasta la extorsión. También se usan con frecuencia para
distraer la atención del personal de TI mientras se comete otro ciberdelito,
como el robo de identidad o la implementación de malware.
El nivel de servicio requerido para
lanzar un ataque de DDoS en el mercado negro no es muy distinto del necesario
en un negocio legal. La única diferencia es que no existe contacto o relación
entre el proveedor y el cliente. Los “proveedores de servicio” de este
lucrativo negocio han creado sitio web en el que los interesados, después de
registrarse, pueden seleccionar el servicio que buscan, pagar por él y luego
recibir un informe sobre los ataques. En algunos casos, incluso se cuenta con
un programa de fidelidad que ofrece recompensas o puntos por cada ataque
realizado.
Existen muchos factores que pueden
incidir en el precio del servicio, uno es el tipo de ataque y su fuente. Por
ejemplo, un botnet construido sobre dispositivos IoT es más barato que un
botnet a base de servidores. Otro factor a tener en cuenta es la duración de
los ataques (medido en segundos, horas y días), y la ubicación del cliente. Los
ataques DDoS sobre los websites de habla inglesa suelen ser normalmente más
caros que ataques similares sobre sitios de lengua rusa.
Los ataques sobre websites
gubernamentales y sobre otros recursos protegidos por soluciones anti-DDoS
específicas, tienen un coste mucho mayor, pues mientras los primeros son más
arriesgados, los segundos son más difíciles de llevar a cabo. Por ejemplo, en
una página web de DDoS-as-a-Service, el coste por un ataque sobre una página
web desprotegida puede ir desde los 46 a los 92 euros, mientras que un ataque a
una página protegida sube hasta los 370 euros o más.
Así, un ataque DDoS puede costar desde
los 4,6 euros por 300 segundos de duración hasta los 370 euros por un ataque de
24 horas. El precio medio de un ataque está en los 23 euros por hora. Los
expertos de Kaspersky Lab también han estimado en 6,5 euros por hora el coste
de un ataque de un botnet en la nube de 1000 ordenadores de sobremesa. Esto
significa que los cibercriminales que organizan ataques DDoS consiguen alcanzar
un beneficio de más de 16 euros por hora.
Existe otro escenario que ofrece una
gran rentabilidad a los cibercriminales, que es el que se produce cuando éstos
chantajean a sus víctimas con el pago de una cantidad de dinero a cambio de no
ser víctimas de un ataque de DDoS o para que un ataque en marcha se suspenda.
El importe exigido puede ser el de bitcoins equivalentes a miles de euros,
llevando la rentabilidad del ataque hasta sobrepasar el 95%. De hecho, aquellos
que llegan a chantajear a sus víctimas puede que incluso no cuenten con los
recursos necesarios para lanzar el ataque mismo, siendo suficiente la simple
amenaza.
“Los cibercriminales están
constantemente buscando formas nuevas y económicas de organizar botnets, así
como de escenarios cada vez más ingeniosos que a las soluciones de seguridad
les cueste gestionar”, comenta Alfonso Ramírez, director general de Kaspersky
Lab Iberia. “Por tanto, mientras existan servidores, ordenadores y otros dispositivos
conectados a Internet vulnerables, y mientras que muchas compañías prefieran no
invertir en seguridad frente a los ataques DDoS, podemos tener la seguridad de
los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia”.
Algunos cibercriminales no tienen
escrúpulos a la hora de realizar ataques DDos al mismo tiempo que ofrecen sus
servicios de protección contra ellos. Los expertos de Kaspersky Lab recomiendan
que no se utilicen este tipo de servicios.
Fuente: Diarioti.com