Es una de
las herramientas más populares en el arsenal de los cibercriminales, tal
y como recuerda Kaspersky Lab. La compañía experta en ciberseguridad
desvela cuanto cobra un cibercriminal por este tipo de servicios en el
mercado negro.
El ciberataque masivo que a finales del pasado año sufrieron empresas tan populares comoTwitter, Spotify, Netflix, Tumblr, PayPal o el New York Times, fue un ataque de denegación de servicio, más conocido como DDoS por
sus siglas en inglés (Distributed Denial of Service). Este tipo de
acciones son muy frecuentes y ocurren cuando el atacante lanza muchas
peticiones, desde muchos sitios a la vez, hacia el mismo objetivo, hasta
que se bloquea.
 |
| Los ciberdelincuenten ofrecen en el mercado negro sus servicios |
Según explica el investigador Denis Makrushin, la mayoría de los ciberdelincuentes tienen «ofertas» e informan a quienes les contratancon todo tipo de detalle: pago, informe del trabajo realizado, servicios adicionales, etc.
Por regla general, quien contrata al ciberdelincuente lo hace vía online. «El proceso de pedidos de ataques DDoS se realiza mediante servicios web bien implementados, que hacen innecesario el contacto directo del organizador del ataque con el cliente», explica Makrushin, que añade que la funcionalidad en el mercado negro de este tipo de contratos «no es muy diferente a la de los servicios que ofrecen servicios legítimos».
Los ciberdelincuentes, como cualquier propietario de un negocio legítimo, desarrollan programas de fidelidad y de prestación de servicios al cliente. «Algunos de los servicios que hemos encontrado contenían información publicada sobre el número de usuarios registrados, así como datos sobre el número de ataques por día», apunta el experto en ciberseguridad que alerta, a su vez, que esa «información puede no ser exacta y los propietarios de los servicios la proporcionan con el fin de aumentar artificialmente la popularidad de un recurso».
Pero todos se mueven en el mercado negro con la misma premisa: ofrecen paquetes de ataques cuyos precios varían en función de las características, tiempo, etc. «Los organizadores de los servicios de DDoS que encontramos, al mismo tiempo que exponen las características de sus 'botnets', ofrecen a sus clientes una lista de tarifas según las cuales el comprador paga el alquiler de la capacidad de la 'botnet' por segundo». Así, 300 segundos de ataque DDoS utilizando 'botnets' cuyo total de ancho de banda es de 125 gigabytes por segundo, tiene un coste para el cliente 5 euros.
 |
| Listado de precios de organización de ataques DDoS- Kaspersky Lab |
Según la tabla, el ciberdelincuente cobrará al cliente 60 dólares (55 euros) por tres horas de ataque, y unos 22 (20 euros) por una hora. El experto también ha encontrado ofertas en la que los atacantes llegan a ofrecer un precio de 400 dólares al día por sitio y servidor que cuente con protección contra ataques DDoS, que es cuatro veces más que el precio por sitio sin protección.
Y si hay algo que provoca un incremento en la tarifa, eso son los ataques gubernamentales. Denis Makrushin advierte que no todos los ciberdelincuentes se atreven a lanzar ataques DDoS contra este tipo de recursos. «Estos se encuentran bajo la supervisión de los órganos de seguridad y los organizadores no quieren que sus botnets se vean expuestas. Sin embargo, encontramos propuestas en las que los ataques DDoS de recursos estatales estaban incluidos en la tarifa de precios como un servicio aparte», explica el experto.
Fuente: http://bit.ly/2nr6JWQ
0 comentarios:
Publicar un comentario