Por sólo 30 dólares, podemos comprar un ataque DDoS durante un día. Esto vuelve a evidenciar que el cibercrimen ya no es lo que era. Las reglas del juego han cambiado.
Investigadores de seguridad han declarado que el coste de los servicios criminales tales como la distribución de denegación de servicio o DDos, ha bajado en los últimos meses. Al parecer, la razón reside en la economía de mercado. “Las barreras de entrada en ese mercado son tan bajas que hay gente que está inundando las redes con ofertas de este tipo”, explica José Nazario, investigador de seguridad de Arbor Networks. De esta forma, “el modo de diferenciarse del resto radica en el precio”.
En los últimos tiempos, los criminales han mejorado mucho a la hora de atacar equipos legales y unirlos entre ellos en lo que se conoce como redes bot, que pueden controlarse centralmente sin que sus usuarios sean conscientes de formar parte de ellas. Estas redes son utilizadas para enviar spam, robar contraseñas y, en algunas ocasiones, para lanzar ataques DDoS, que inundan los servidores de las víctimas con información no deseada. En muchas ocasiones, estas redes son alquiladas como una especie de software como servicio criminal a terceros. Es algo que hacen normalmente en foros de discusión on-line.
Los ataques DDoS se han utilizado mucho para censurar críticas, acabar con rivales o eliminar a competidores. Incluso pueden emplearse para extorsionar dinero a negocios legítimos. Pero la pregunta que surge ahora es si están los operadores de este tipo de redes reduciendo costes, al igual que otros negocios, en estos tiempos económicos tan difíciles. Los investigadores de seguridad no saben si éste puede ser un factor clave en todo esto, pero de lo que sí están seguros es de que el suministro de máquinas infectadas ha crecido. Así, en 2008, los sensores de Internet de Symantec contabilizaron una media de 75.158 equipos infectados por redes bot al día, un 31 por ciento más que el año anterior.
Los ataques DDoS costaban cientos e incluso miles de dólares al día hace unos años, pero en los últimos meses los investigadores han detectado un importante descenso en los precios.
De hecho, Nazario afirma haber visto ataques DDoS ofrecidos por 100 dólares al día, pero según el investigador de SecureWorks, Kevin Stevens, los precios han caído hasta los 30 o 50 dólares que se ofrecen en ciertos foros rusos.
Pero no son sólo los ataques DDoS los que están abaratando precios. Según Stevens, el coste de los números robados de tarjetas de crédito y otro tipo de información personal también ha descendido. “Los precios están bajando en casi todos los ámbitos”.
No hay comentarios:
Publicar un comentario