Existen varias razones para ser víctima de este tipo de ataques: ciberacoso, extorsión o para distraer al personal de IT de la empresa mientras tiene lugar otro delito (como el robo de data critica).
Sicarios tecnológicos: ¿Cuánto sale contratar uno?
Un informe publicado por la compañía Kaspersky Lab (dedicada a la ciberseguridad) señala que los cibercriminales que realizan ataques de denegación de servicios (DDoS) pueden ganar hasta 18 dólares por hora. En su informe sostienen, que este tipo de actividades no deja de crecer. Y concluyen que el costo de un ataque de este tipo tiene un costo mínimo de 7,5 dólares, mientras que para una empresa los perjuicios pueden ser de hasta miles o millones de dólares.
Ya existen portales en el mercado negro (y algunos que pueden encontrarse googleando) que ofrecen el servicio donde, por supuesto, no hay contacto entre el “cliente” y quien “vende” este tipo de trabajo. Según el informe, algunos de estos sitios hasta ofrecen “puntos” por cada ataque, a manera de un programa de fidelidad.¿Por qué los diferentes valores de los ataques? No es lo mismo un ataque botnet, relativamente sencillo, que se monta desde dispositivos de Internet de las Cosas, que uno basado en servidores. Además otro punto a tener en cuenta es la duración de los ataques, que se miden en segundos, horas y días.
Por otro lado, los ataques a las páginas web de habla inglesa o española son más costosos que a sitios de lengua rusa. También puede aumentar el valor del ataque aquellos sitios que tienen protección específica contra este tipo de ataques o que sean contra una web gubernamental.
Así, un ataque a un sitio “cualquiera” cuesta entre US$ 50 y US$ 100, mientras que uno a una web protegida llega a más de US$ 400. Específicamente, un ataque de 300 segundos ronda los US$ 5, y uno de 24 horas US$ 415.
Según los expertos de la empresa de ciberseguridad, un ataque botnet desde 1.000 computadoras de escritorio le cuesta al atacante un promedio de US$ 7 por hora. Esto quiere decir que la ganancia, por hora, asciende a US$ 18.
Una modalidad que suele repetirse es la exigencia de un pago para detener un ataque de DDoS en proceso, o para no ser víctima de uno: el valor, que suele pagarse en bitcoins, llega a miles de dólares y de esta manera la ganancia asciende al 95% de los costos involucrados a la hora de organizar el ataque.
Alfonso Ramírez, director general de Kaspersky Lab Iberia, cuenta que “los cibercriminales están constantemente buscando formas nuevas y económicas de organizar botnets, así como de escenarios cada vez más ingeniosos que a las soluciones de seguridad les cueste gestionar”.
Y afirma que mientras “muchas compañías prefieran no invertir en seguridad frente a los ataques DDoS, podemos tener la seguridad de los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia”.
Los expertos de Kaspersky recomiendan no utilizar este tipo de servicios bajo ningún concepto, ya que nunca se sabe cuando uno puede ser víctima de ellos.
Copyright © Todo Jujuy Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas. Derechos de autor reservados.