Ataques DDoS por menos de 20 dólares al alcance de cualquiera

Seguridad

Las páginas ‘booter’ permiten a los internautas emprender ciberataques con unos pocos clics y poco dinero.

Cualquier usuario de internet puede encargar un ataque de denegación de servicio (DDoS) por un precio económico.

Así lo desvela un estudio publicado por DE-CIX, que especifica que el precio no llega ni a los 20 dólares. Las denominadas páginas booter funcionan a modo de proveedores de servicios online y les permiten emprender ciberataques contra plataformas con unos pocos clics. Como consecuencia, terminan entorpeciendo la disponibilidad.

DE-CIX, en colaboración con BENOCS, la Universidad Técnica de Brandenburgo, la Universidad de Twente y el Instituto Max Planck de Informática de Saarbrücken, compró ataques a booters para ir contra el propio sistema de la empresa y puso en marcha una interfaz de medición, observando los efectos de las intervenciones policiales.

Durante el mes analizado, la FBI y la policía holandesa retiraron 15 webs booter, pero estas acabaron reviviendo.

“Como resultado de estas intervenciones policiales”, explica Christoph Dietzel, responsable de investigación y desarrollo de producto en DE-CIX, “no registramos una mejora relevante de la seguridad en lo relativo a los ataques DDoS en internet. Las medidas de la policía produjeron una caída del número de ataques a treinta por hora, pero tras seis días la frecuencia de los ataques ya había vuelto al nivel anterior de cincuenta ataques DDoS NTP (Network Time Protocol) por hora”.

“Se realizaron análisis adicionales en DE-CIX Frankfurt, el nodo de internet más grande del mundo, que revelaron que los ataques DDoS ocurren a cualquier hora del día o de la noche y contra miles de objetivos de internet”, indica Dietzel.

“Curiosamente descubrimos que sólo alrededor del 20 % del tráfico de un ataque pasa por nuestro punto de intercambio en Frankfurt”, añade, “por tanto, se podría concluir que el ataque de 311 Gbps que observamos era cinco veces más grande, con un volumen real de tráfico de 1.555 Tbps, y que el tráfico hacia el objetivo final en estos ataques podría ser mucho mayor que lo que muestran nuestras mediciones”.

Desde DE-CIX recuerdan que “los ataques de este tipo pueden causar tanto daños financieros como perjudicar la imagen de la empresa y amenazar incluso su propia supervivencia”.

Leer la biografía del autor  Ocultar la biografía del autor