¿Cuánto cuesta tumbar una página web?

Desde 4,6 euros, un particular puede contratar un ataque de denegación de servicios para mantener inutilizado el sitio web de una empresa
El pasado mes de octubre, miles de usuarios de internet de Estados Unidos amanecieron sin poder conectarse a Twitter, eBay, Spotify, Netflix o The New York Times. La causa fue un ataque masivo de denegación de servicios, conocido en el argot cibernético como DDoS, contra el proveedor de internet DynDNS que provocó interrupciones de hasta 11 horas en la actividad de estas plataformas. El incidente, uno de los más graves de la última década y que afectó a más de mil millones de clientes en todo el mundo, ha puesto de manifiesto el potencial desestabilizador y la relativa facilidad con la que los ciberdelincuentes pueden poner en jaque el funcionamiento de la Red.

En un artículo posterior al ataque, Bruce Schneier, uno de los gurús de la seguridad en internet, explicaba cómo incidentes de este tipo dirigidos contra las empresas que tienen a su cargo las infraestructuras básicas de internet son la mejor forma de "acabar" con la Red.

"Tirar abajo internet es muy difícil. No obstante, en los últimos meses vienen registrándose ataques dirigidos contra los principales DNS (Sistema de Nombres de Dominio) que preocupan. Si te cargas los DNS nadie puede resolver un dominio en una búsqueda, con lo cual no se puede acceder a una página web o al servicio de plataformas como, por ejemplo, Netflix o Skype. Pese a que hasta ahora no ha sucedido, si se tiran abajo estos sistemas internet puede sufrir un colapso", asegura Raúl Pérez, Global Presales Manager de la firma de ciberseguridad española Panda Security.

Los ataques DDoS constituyen una de las herramientas más populares del arsenal de los ciberdelincuentes. Además de ser una de las más rentables de las que disponen los hackers. Según un reciente informe de Kaspersky Lab, es posible lanzar un ataque de denegación de servicios con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a supones miles o incluso millones de euros perdidos.

Low cost

"Los ataques DDoS se ofrecen como un servicio más en internet. Llegas a una web que puede tener la apariencia de un negocio lícito y en la que el cliente puede seleccionar el tipo de ataque que quiere lanzar y la víctima a la que va dirigido", señala Pedro García Villacañas, responsable de Preventa de Kaspersky Lab. En algunos casos, incluso se ofrecen programas de fidelidad que ofrecen recompensas y puntos por cada ataque realizado. La única diferencia con una empresa convencional es que no existe contacto o relación entre el proveedor y el cliente.

Para llevar a cabo estos ataques, explica Pérez, lo que hacen los ciberdelincuentes es "montar un pequeño ejército infectando 1.000, 2.000 o 20.000 ordenadores, formando un botnet -o red de bots-, cuyos servicios venden después". "Una web tiene un número limitado de visitantes que pueden acceder a la vez; si lo que quieren los atacantes es inutilizarla lo que hacen es enviarle a través de estos dispositivos infectados millones de visitas por segundo hasta que consiguen saturar el servidor", añade el experto de Panda Security.

En función del tipo de ataque y el destinatario, el precio oscila entre los 4,6 euros por cinco minutos de duración hasta los más de 370 euros por un incidente de 24 horas. No obstante, existen muchos factores que pueden incidir en el coste del servicio. Por ejemplo, un botnet construido sobre dispositivos del Internet de las Cosas, como cámaras o frigoríficos, es más barato que uno en base a servidores ya que sus niveles de protección son más bajos. Otros elementos a tener en cuenta son la duración de los ataques y la ubicación del cliente. Normalmente, los ataques sobre webs de habla inglesa son más caros que ataques similares sobre sitios de lengua rusa.

Precio medio: 23 euros

El precio medio está en los 23 euros, según datos de Kaspersky Lab, y el coste aproximado por hora de un incidente con un bonet de 1.000 PC es de 6,5 euros. Esto significa que los cibercriminales que organizan ataques de denegación de servicios logran un beneficio de 16 euros por euro invertido. Un margen que ya desearían muchas empresas.

El objetivo de estos ataques, apunta el experto de Kaspersky, va desde "perjudicar la imagen de la empresa, al sabotaje o la venganza personal. Incluso se pueden organizar como medida de distracción mientras se busca realizar un robo de información mayor".


Fuente: Expansión

Populares de la sección