Un ciberataque devastador cuesta menos que ver una película

Un ciberataque devastador cuesta menos que ver una película

La semana pasada, un adolescente británico de 19 años declarado culpable para ejecutar Titanium Stresser, un servicio que supuestamente ha facilitado 1,7 millones de ciberataques distribuidos de denegación de servicio (DDoS).

El sitio web de Adam Mudd, que diseñó cuando tenía 15 años, le valió más de $ 385,000. Se comercializó bajo descargo de responsabilidad como un factor de estrés de IP legítimo, una herramienta para probar redes y servidores. Titanium Stresser, sin embargo, era en realidad un proveedor popular en una industria incipiente: DDoS para contratar.

Los servicios 'Booter', como también se les conoce, se anuncian abiertamente y operan como negocios normales. Una búsqueda rápida en la web arroja cientos de sitios que ofrecen servicios DDoS por tan solo $ 20. The Daily Dot se encontró con el siguiente sitio web de arranque, Network Stresser.

Ofrece una gama completa de ofertas de suscripción, que van desde el paquete Bronze de $ 14.99 hasta la oferta Platinum Lifetime de $ 299.99:

Los booters a menudo ofrecen una variedad de opciones de suscripción.

Los booters a menudo ofrecen una variedad de opciones de suscripción.

Captura de pantalla a través de Network Stresser

El precio varía según una serie de factores, como la intensidad del ataque requerido y cuánto tiempo debe mantenerse. Aún así, puede costar menos que una tarifa mensual de membresía de gimnasio y, después de una transacción sin esfuerzo a través de PayPal, está listo para causar estragos en línea.

Sin ser demasiado técnico, un ataque DDoS es una forma simple y seriamente efectiva de dejar fuera de línea un sitio web durante horas al bombardearlo con grandes cargas de tráfico o datos basura.

A menudo, los recursos de la aplicación del sitio web de destino se ven desbordados y el ancho de banda se interrumpe, lo que en última instancia, obliga al sitio a colapsar: una denegación de servicio. El ataque se distribuye en el sentido de que el atacante utiliza una red coordinada de sistemas o nodos zombis infectados con malware (a veces denominados botnet) para enviar solicitudes al sitio web objetivo. En este sentido, el ataque parece originarse en miles de direcciones IP y redes informáticas.

Este tipo de ciberataque debilitante fue noticia a lo grande en octubre, cuando un gran ataque DDoS derribó una empresa llamada Dyn. Dyn administra los servidores de algunos sitios web y redes sociales bien conocidos, como Twitter, Spotify, Sony Playstation, Netflix y Reddit. Cuando Dyn se retiró, los sitios se volvieron efectivamente inaccesibles.

Un DDoS puede ser despiadado y el daño causado cuesta mucho a las empresas. A estudio reciente encargado por Neustar encontró que el 82 por ciento de las organizaciones medianas y grandes encuestadas habían sufrido un ataque DDoS. Además, el impacto financiero de un ataque en horas pico podría costar a las empresas entre $ 100,000 y $ 250,000 por hora.

El tamaño de los ataques dirigidos a estas empresas también está aumentando, generalmente medidos en bits por segundo y paquetes por segundo. Más de la mitad de las empresas encuestadas tuvieron que hacer frente a ataques de hasta 5 Gb por segundo. Network Stresser, un sitio de alquiler de DDoS altamente calificado, ofrece ataques de hasta 120 GB por segundo en potencia combinada.

A raíz del Dyn DDoS, surgió que los atacantes habían comandado una botnet masiva de dispositivos conectados a Internet comprometidos: caos, causado por cámaras web y DVR vulnerables. En la encuesta de Neustar, el 80 por ciento de las empresas atacadas habían adoptado dispositivos de Internet de las cosas (IoT) como parte de su infraestructura.

En lo que respecta a los expertos en ciberseguridad, los dispositivos de IoT con protocolos de seguridad débiles son los ejércitos de botnets del futuro, listos para nivelar a gobiernos y corporaciones con solo unos pocos clics y para un cambio de bolsillo.