Con solo 5 dólares se puede lanzar una ataque DDoS

Con una inversión de sólo 5 dólares puede lanzarse una ataque informático lo suficientemente potente como para voltear el sitio de una gran tienda online durante cinco minutos, advirtió una reconocida firma de ciberseguridad que llamó la atención sobre el abaratamiento de los costos y el crecimiento de la oferta en Internet de este tipo de servicios.
Se trata de los ataques de Denegación Distribuida de Servicio (DDoS, por sus siglas en inglés), como se llama a aquellas acciones que buscan dar de baja sitios o servicios online provocándoles la pérdida de conectividad al saturar sus servidores con una enorme cantidad de accesos que consumen el ancho de banda de la red de la víctima; así, los servidores se sobrecargan y los sitios dejan de estar accesibles.
El precio empieza bajo y varía en función de distintas variables (la magnitud del ataque, su objeto y duración, entre otras), pero lo cierto es que “cualquiera puede convertirse en víctima de ataques DDoS, ya que organizarlos es un proceso bastante simple y barato, y su eficacia, en ausencia de una protección fiable, es alta”, advirtió un análisis del laboratorio Kaspersky.
El informe recoge “el precio de los servicios de ataques DDoS en el mercado negro”, aunque también es posible encontrar este tipo de servicios con solo introducir las palabras correctas en un buscador web.
La investigación destaca que el proceso de pedidos de ataques DDoS por lo general se realiza mediante servicios web bien implementados, que hacen innecesario el contacto directo del organizador del ataque con el cliente, e indica que su funcionalidad no es muy diferente a la de sitios que ofrecen servicios legítimos.
Estos servicios web son aplicaciones completas “que permiten a los clientes registrados gestionar el balance y administrar el plan de presupuesto para llevar a cabo ataques DDoS”, describe el texto, y llama la atención sobre que incluso “los ciberdelincuentes desarrollan programas de fidelidad y de prestación de servicios al cliente”.
Según el informe, hay plataformas que ofrecen “300 segundos de ataque DDoS utilizando botnets (como se llama a las red de bots, que pueden ser desde computadoras infectadas a cámaras y otros aparatos hogareños conectados a la Internet de las Cosas, que se ejecutan de manera autónoma y a distancia) cuyo total de ancho de banda es de 125 gigabytes por segundo, le costará al cliente 5 euros”.
Otras ofrecen “un precio de 400 dólares al día por sitio y servidor que cuente con protección contra ataques DDoS, que es 4 veces más que el precio por sitio sin protección”, precisa el reporte.
Un ataque de esa magnitud en Argentina podría voltear cualquier sitio web, analizó en diálogo con Télam Alfredo Ortega, desarrollador de la empresa de seguridad informática Avast, quien sin embargo manifestó sus dudas respecto de que un ataque de 125 gigabytes por segundo se pueda hacer en el país, “porque podría quedarse en el cuello de botella” que se genera en los ingresos de conectividad al país.
Por eso, “lo atrasado que estamos a nivel de infraestructura nos defiende, de alguna manera”, sostuvo el especialista, para quien Argentina “no está preparada para resistir estos ataques”.
La cantidad de banda de ancho necesaria para que un ataque sea efectivo “depende de la complejidad de la base de datos de la página”, afirmó Ortega, y graficó: “Un sitio de noticias es más difícil de voltear que la página de un banco, porque lo único que hace por cada request (petición) es mostrarte contenidos. Cuando hay más procesamiento de información por cada petición, se voltea más fácil”.
En la misma línea, la experta en ciberseguridad Sheila Berta explicó que la efectividad de una de estas acciones “no se basa mucho en a qué se dedica el objetivo (la víctima), sino en la inversión en infraestructura que tenga. Se supone que un banco, por ejemplo, tiene más inversión en infraestructura, pero es una suposición”.
Berta sostuvo que “en general, acá no hay mucha inversión en infraestructura. Probablemente una botnet de 1.000 equipos sea demasiado para una infraestructura promedio, no se necesitan tantos equipos para lograrlo”.
Ambos especialistas coincidieron en lo relativamente “fácil” que es lanzar un ataque de este tipo.
“Los ataques DDoS son muy sencillos de efectuar. Sea desde sitios que den el servicio o bien hacerlo desde su propio equipo. Lo que va a cambiar es el efecto, por el ancho de banda que se emplea”, indicó Berta, para quien “realmente cualquiera se puede armar una botnet”.
Además de esta facilidad para activarlos, los ataques DDoS se han convertido, según Kaspersky “en un negocio que genera grandes ganancias: la rentabilidad de un solo ataque puede superar el 95%”.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.