Los ataques DDoS constituyen una de las herramientas más populares del arsenal de los ciberdelincuentes. Además de ser una de las más rentables de las que disponen los hackers. Según un reciente informe de Kaspersky Lab, es posible lanzar un ataque de denegación de servicios con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a supones miles o incluso millones de euros perdidos.
"Los ataques DDoS se ofrecen como un servicio más en internet. Llegas a una web que puede tener la apariencia de un negocio lícito y en la que el cliente puede seleccionar el tipo de ataque que quiere lanzar y la víctima a la que va dirigido", señala Pedro García Villacañas, responsable de Preventa de Kaspersky Lab. En algunos casos, incluso se ofrecen programas de fidelidad que ofrecen recompensas y puntos por cada ataque realizado. La única diferencia con una empresa convencional es que no existe contacto o relación entre el proveedor y el cliente.
Para llevar a cabo estos ataques, explica Pérez, lo que hacen los ciberdelincuentes es "montar un pequeño ejército infectando 1.000, 2.000 o 20.000 ordenadores, formando un botnet -o red de bots-, cuyos servicios venden después". "Una web tiene un número limitado de visitantes que pueden acceder a la vez; si lo que quieren los atacantes es inutilizarla lo que hacen es enviarle a través de estos dispositivos infectados millones de visitas por segundo hasta que consiguen saturar el servidor", añade el experto de Panda Security.
En función del tipo de ataque y el destinatario, el precio oscila entre los 4,6 euros por cinco minutos de duración hasta los más de 370 euros por un incidente de 24 horas. No obstante, existen muchos factores que pueden incidir en el coste del servicio. Por ejemplo, un botnet construido sobre dispositivos del Internet de las Cosas, como cámaras o frigoríficos, es más barato que uno en base a servidores ya que sus niveles de protección son más bajos. Otros elementos a tener en cuenta son la duración de los ataques y la ubicación del cliente. Normalmente, los ataques sobre webs de habla inglesa son más caros que ataques similares sobre sitios de lengua rusa.
El precio medio está en los 23 euros, según datos de Kaspersky Lab, y el coste aproximado por hora de un incidente con un bonet de 1.000 PC es de 6,5 euros. Esto significa que los cibercriminales que organizan ataques de denegación de servicios logran un beneficio de 16 euros por euro invertido. Un margen que ya desearían muchas empresas.
El objetivo de estos ataques, apunta el experto de Kaspersky, va desde "perjudicar la imagen de la empresa, al sabotaje o la venganza personal. Incluso se pueden organizar como medida de distracción mientras se busca realizar un robo de información mayor".
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá