El ciberataque masivo que a finales del pasado año sufrieron empresas tan populares comoTwitter, Spotify, Netflix, Tumblr, PayPal o el New York Times, fue un ataque de denegación de servicio, más conocido comoDDoS por sus siglas en inglés (Distributed Denial of Service). Este tipo de acciones son muy frecuentes y ocurren cuando el atacante lanza muchas peticiones, desde muchos sitios a la vez, hacia el mismo objetivo, hasta que se bloquea.
El ataque DDoS es una de las herramientas más populares en el arsenal de los cibercriminales, tal y como recuerda Kaspersky Lab. La compañía experta en ciberseguridad desvela cuanto cobra un «hacker» por este tipo de servicios en el mercado negro: 18 dólares de media (16 euros, aproximadamente) se lleva de beneficio por cada hora de ataque, aunque las tarifas oscilan entre los 5 dólares (4,6 euros), por un ataque DDoS de 300 segundos, hasta los 400 dólares (370 euros), en el caso de acciones de 24 horas por servidor.
Según explica el investigador Denis Makrushin, la mayoría de los ciberdelincuentes tienen «ofertas» e informan a quienes les contratancon todo tipo de detalle: pago, informe del trabajo realizado, servicios adicionales, etc.
Por regla general, quien contrata al ciberdelincuente lo hace vía online. «El proceso de pedidos de ataques DDoS se realiza mediante servicios web bien implementados, que hacen innecesario el contacto directo del organizador del ataque con el cliente», explica Makrushin, que añade que la funcionalidad en el mercado negro de este tipo de contratos «no es muy diferente a la de los servicios que ofrecen servicios legítimos».
Los ciberdelincuentes, como cualquier propietario de un negocio legítimo,desarrollan programas de fidelidad y de prestación de servicios al cliente. «Algunos de los servicios que hemos encontrado contenían información publicada sobre el número de usuarios registrados, así como datos sobre el número de ataques por día», apunta el experto en ciberseguridad que alerta, a su vez, que esa «información puede no ser exacta y los propietarios de los servicios la proporcionan con el fin de aumentar artificialmente la popularidad de un recurso».
Pero todos se mueven en el mercado negro con la misma premisa: ofrecen paquetes de ataques cuyos precios varían en función de las características, tiempo, etc. «Los organizadores de los servicios de DDoS que encontramos, al mismo tiempo que exponen las características de sus ‘botnets’, ofrecen a sus clientes una lista de tarifas según las cuales el comprador paga el alquiler de la capacidad de la ‘botnet’ por segundo». Así, 300 segundos de ataque DDoS utilizando ‘botnets’ cuyo total de ancho de banda es de 125 gigabytes por segundo, tiene un coste para el cliente 5 euros.Según la tabla, el ciberdelincuente cobrará al cliente 60 dólares (55 euros) por tres horas de ataque, y unos 22 (20 euros) por una hora. El experto también ha encontrado ofertas en la que los atacantes llegan a ofrecer un precio de 400 dólares al día por sitio y servidor que cuente con protección contra ataques DDoS, que es cuatro veces más que el precio por sitio sin protección.
Y si hay algo que provoca un incremento en la tarifa, eso son los ataques gubernamentales. Denis Makrushin advierte que no todos los ciberdelincuentes se atreven a lanzar ataques DDoS contra este tipo de recursos. «Estos se encuentran bajo la supervisión de los órganos de seguridad y los organizadores no quieren que sus botnets se vean expuestas. Sin embargo, encontramos propuestas en las que los ataques DDoS de recursos estatales estaban incluidos en la tarifa de precios como un servicio aparte», explica el experto.