¿Cuánto cuesta tumbar una página web?
Desde 4,6 euros, un particular puede contratar un ataque de denegación de servicios para mantener inutilizado el sitio web de una empresa
Tiempo de lectura: -'
23 de abril de 2017 a las 05:00
Te quedan {{observador.articlesLeft}} notas gratuitas.
Accedé ilimitado desde US$ 3 45 / mes
Los ataques DDoS constituyen una de las herramientas más populares del arsenal de los ciberdelincuentes. Además de ser una de las más rentables de las que disponen los hackers. Según un reciente informe de Kaspersky Lab, es posible lanzar un ataque de denegación de servicios con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a supones miles o incluso millones de euros perdidos.
En un artículo posterior al ataque, Bruce Schneier, uno de los gurús de la seguridad en internet, explicaba cómo incidentes de este tipo dirigidos contra las empresas que tienen a su cargo las infraestructuras básicas de internet son la mejor forma de "acabar" con la Red.
"Tirar abajo internet es muy difícil. No obstante, en los últimos meses vienen registrándose ataques dirigidos contra los principales DNS (Sistema de Nombres de Dominio) que preocupan. Si te cargas los DNS nadie puede resolver un dominio en una búsqueda, con lo cual no se puede acceder a una página web o al servicio de plataformas como, por ejemplo, Netflix o Skype. Pese a que hasta ahora no ha sucedido, si se tiran abajo estos sistemas internet puede sufrir un colapso", asegura Raúl Pérez, Global Presales Manager de la firma de ciberseguridad española Panda Security.
Low cost
"Los ataques DDoS se ofrecen como un servicio más en internet. Llegas a una web que puede tener la apariencia de un negocio lícito y en la que el cliente puede seleccionar el tipo de ataque que quiere lanzar y la víctima a la que va dirigido", señala Pedro García Villacañas, responsable de Preventa de Kaspersky Lab. En algunos casos, incluso se ofrecen programas de fidelidad que ofrecen recompensas y puntos por cada ataque realizado. La única diferencia con una empresa convencional es que no existe contacto o relación entre el proveedor y el cliente.
Para llevar a cabo estos ataques, explica Pérez, lo que hacen los ciberdelincuentes es "montar un pequeño ejército infectando 1.000, 2.000 o 20.000 ordenadores, formando un botnet -o red de bots-, cuyos servicios venden después". "Una web tiene un número limitado de visitantes que pueden acceder a la vez; si lo que quieren los atacantes es inutilizarla lo que hacen es enviarle a través de estos dispositivos infectados millones de visitas por segundo hasta que consiguen saturar el servidor", añade el experto de Panda Security.
En función del tipo de ataque y el destinatario, el precio oscila entre los 4,6 euros por cinco minutos de duración hasta los más de 370 euros por un incidente de 24 horas. No obstante, existen muchos factores que pueden incidir en el coste del servicio. Por ejemplo, un botnet construido sobre dispositivos del Internet de las Cosas, como cámaras o frigoríficos, es más barato que uno en base a servidores ya que sus niveles de protección son más bajos. Otros elementos a tener en cuenta son la duración de los ataques y la ubicación del cliente. Normalmente, los ataques sobre webs de habla inglesa son más caros que ataques similares sobre sitios de lengua rusa.
Precio medio: 23 euros
El precio medio está en los 23 euros, según datos de Kaspersky Lab, y el coste aproximado por hora de un incidente con un bonet de 1.000 PC es de 6,5 euros. Esto significa que los cibercriminales que organizan ataques de denegación de servicios logran un beneficio de 16 euros por euro invertido. Un margen que ya desearían muchas empresas.
El objetivo de estos ataques, apunta el experto de Kaspersky, va desde "perjudicar la imagen de la empresa, al sabotaje o la venganza personal. Incluso se pueden organizar como medida de distracción mientras se busca realizar un robo de información mayor".
Esta nota es exclusiva para suscriptores.
Accedé ahora y sin límites a toda la información.
¿Ya sos suscriptor?
iniciá sesión aquí
Alcanzaste el límite de notas gratuitas.
Accedé ahora y sin límites a toda la información.
Registrate gratis y seguí navegando.
¿Ya estás registrado? iniciá sesión aquí.
Para comentar debe iniciar sesión.