Un informe de la compañía de seguridad informáticaKaspersky Lab asegura que los cibercriminales que realizan ataques de denegación de servicio (DDoS) pueden ganar hasta u$s18 por hora y que el costo de un ataque de este tipo tiene un costo mínimo de u$s7,5, mientras que para una empresa los perjuicios pueden ser de hasta miles o millones de dólares.
Hay varias razones para ser víctima de este tipo de ataques, de acuerdo al informe citado por el portal haycanal.com:ciberacoso, extorsión o para distraer al personal de tecnología de la empresa mientras tiene lugar otro delito (como el robo de data critica).
Existen portales en el mercado negro que ofrecen el servicio donde no hay contacto entre el “cliente” y quien “vende” este tipo de acciones.
Según el informe de Kaspersky, algunos de estos sitios hastaofrecen “puntos” por cada ataque realizado, a manera de un programa de fidelidad.
¿Por qué el ataque tiene diferentes valores? No es lo mismo un ataque botnet, relativamente sencillo, que se monta desde dispositivos de Internet de las cosas, que uno basado en servidores.
Otra cuestión a tener en cuenta es la duración de los ataques, que se miden en segundos, horas y días. Los ataques a las páginas web de habla inglesa o española son más costosos que a sitios de lengua rusa. También puede aumentar el valor del ataque aquellos sitios que tienen protección específica contra este tipo de ataques o que sean contra una web gubernamental.
Así, un ataque a un sitio “cualquiera” cuesta entre u$s50 y u$s100, mientras que uno a una web protegida llega a más de u$s400. Específicamente, un ataque de 300 segundos ronda los u$s5 y uno de 24 horas, u$s415.
Según los expertos de la empresa de ciberseguridad, un ataque botnet desde 1.000 computadoras de escritorio le cuesta al atacante un promedio de u$s7 por hora. Así, la ganancia, por hora asciende a u$s18.
Una modalidad que suele repetirse es la extorsión para detener un ataque de DDoS en proceso, o para no ser víctima de uno: el valor, que suele pagarse en bitcoins, llega a miles de dólares y de esta manera la ganancia asciende al 95% de los costos involucrados a la hora de organizar el ataque.
Alfonso Ramírez, director general de Kaspersky Lab Iberia, explicó que “los cibercriminales están constantemente buscando formas nuevas y económicas de organizar botnets, así como de escenarios cada vez más ingeniosos que a las soluciones de seguridad les cueste gestionar”.
Afirmó que mientras “muchas compañías prefieran no invertir en seguridad frente a los ataques DDoS, podemos tener la seguridad de los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia”.
Los expertos de Kaspersky recomiendan no utilizar este tipo de servicios bajo ningún concepto, ya que nunca se sabe cuando uno puede ser víctima de ellos.