Ir al contenido principal

Ataques DDOS on demand


Según una investigación realizada en Marzo/2017 en España, el costo de una página desprotegida se sitúa entre los 46 y 92 euros, frente a un mínimo de 370 si la página está protegida
El precio medio de un ataque DDoS alcanza los 23 euros por hora. En el caso de ataque de un botnet integrado por 1.000 ordenadores de sobremesa es de 6,5 euros.
Según la misma investigación, los expertos en seguridad han analizado los servicios DDoS disponibles en el mercado negro y han observado cómo esta actividad ilegal ha crecido de manera notable, además de conseguir alcanzar unos mayores niveles de popularidad y rentabilidad. La conclusión del informe es muy preocupante, ya que indica que es posible lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a suponer miles o incluso los millones de euros perdidos.
Este tipo de ataque de denegación de servicio distribuido (DDoS) es una de las herramientas más populares en el arsenal de los cibercriminales. El motivo para lanzar un ataque DDoS puede ser desde el ciberacoso hasta la extorsión. También se usan con frecuencia para distraer la atención del personal de TI mientras se comete otro ciberdelito, como el robo de identidad o la implementación de malware.
El nivel de servicio requerido para lanzar un ataque de DDoS en el mercado negro no es muy distinto del necesario en un negocio legal. La única diferencia es que no existe contacto o relación entre el proveedor y el cliente. Los “proveedores de servicio” de este lucrativo negocio han creado sitio web en el que los interesados, después de registrarse, pueden seleccionar el servicio que buscan, pagar por él y luego recibir un informe sobre los ataques. En algunos casos, incluso se cuenta con un programa de fidelidad que ofrece recompensas o puntos por cada ataque realizado.


Existen muchos factores que pueden incidir en el precio del servicio, uno es el tipo de ataque y su fuente. Por ejemplo, un botnet construido sobre dispositivos IoT es más barato que un botnet a base de servidores. Otro factor a tener en cuenta es la duración de los ataques (medido en segundos, horas y días), y la ubicación del cliente. Los ataques DDoS sobre los websites de habla inglesa suelen ser normalmente más caros que ataques similares sobre sitios de lengua rusa.
Los ataques sobre websites gubernamentales y sobre otros recursos protegidos por soluciones anti-DDoS específicas, tienen un coste mucho mayor, pues mientras los primeros son más arriesgados, los segundos son más difíciles de llevar a cabo. Por ejemplo, en una página web de DDoS-as-a-Service, el coste por un ataque sobre una página web desprotegida puede ir desde los 46 a los 92 euros, mientras que un ataque a una página protegida sube hasta los 370 euros o más.
Así, un ataque DDoS puede costar desde los 4,6 euros por 300 segundos de duración hasta los 370 euros por un ataque de 24 horas. El precio medio de un ataque está en los 23 euros por hora. Los expertos de la investigación han estimado en 6,5 euros por hora el coste de un ataque de un botnet en la nube de 1000 ordenadores de sobremesa. Esto significa que los cibercriminales que organizan ataques DDoS consiguen alcanzar un beneficio de más de 16 euros por hora.
Existe otro escenario que ofrece una gran rentabilidad a los cibercriminales, que es el que se produce cuando éstos chantajean a sus víctimas con el pago de una cantidad de dinero a cambio de no ser víctimas de un ataque de DDoS o para que un ataque en marcha se suspenda. El importe exigido puede ser el de bitcoins equivalentes a miles de euros, llevando la rentabilidad del ataque hasta sobrepasar el 95%. De hecho, aquellos que llegan a chantajear a sus víctimas puede que incluso no cuenten con los recursos necesarios para lanzar el ataque mismo, siendo suficiente la simple amenaza.

“Los cibercriminales están constantemente buscando formas nuevas y económicas de organizar botnets, así como de escenarios cada vez más ingeniosos para que a las soluciones de seguridad les cueste gestionar”, comenta los investigadores. “Por tanto, mientras existan servidores, ordenadores y otros dispositivos conectados a Internet vulnerables, y mientras que muchas compañías prefieran no invertir en seguridad frente a los ataques DDoS, podemos tener la certeza que los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia”.

Comentarios

Entradas más populares de este blog

MISP - Malware Information Sharing Platform

Les presentamos una gran plataforma.  Es MISP - Malware Information Sharing Platform.  ¿Qué es MISP? MISP  , Malware Information Sharing Platform y Threat Sharing , es una solución de software para recopilar, almacenar, distribuir y compartir indicadores de  amenazas  ciberseguridad.  Permite el análisis de incidentes de seguridad, como así tambien el de malware. El MISP está diseñado por y para analistas de incidentes, profesionales de seguridad y TIC. El objetivo del  MISP  es fomentar el intercambio de información estructurada dentro de la comunidad de seguridad y en el extranjero.  MISP  proporciona funcionalidades para respaldar el intercambio de información, pero también el consumo de la información por parte del Sistema de Detección de Intrusión en la Red (NIDS), Sistemas de Análisis de Logs (LIDS – Log-Based Intrusion Detection), SIEM . ¿Cómo funciona? Las funcionalidades principales de MISP , Malware Information Sharing y Threat Sharing son: - U

Palo Alto Networks adquiere el proveedor de SOAR - Demisto

La compañía Palo Alto Networks, con sede en Santa Clara, California, ha firmado un acuerdo definitivo para adquirir el proveedor de SOAR  (Automated Incident Response and Security Orchestration)  Dimisto, por $560 millones de dolares. El presidente y CEO de Palo Alto Networks, Nikesh Arora, dijo que la adquisición ayudará a acelerar la estrategia del Application Framework de Palo Alto Networks y mejorará la efectividad de los equipos de seguridad que necesitan soluciones. "No podemos resolver la seguridad al implementar más y más soluciones que nos alertan sobre posibles problemas; necesitamos soluciones" , dijo Arora durante una conferencia telefónica. "Demisto es un líder en el espacio en evolución llamado " orquestación de seguridad, automatización y respuesta ". Con Demisto, agregamos más analíticas de seguridad y tecnologías de automatización a nuestra plataforma y podemos fortalecer los resultados de seguridad que entregamos a nuestros 60,000 clientes

Las empresas apuestan por herramientas SOAR

Los expertos en seguridad destacan la importancia y los beneficios de la automatización de la seguridad, y resaltan los factores que deben considerarse antes de implementar las herramientas SOAR. Los profesionales de seguridad están luchando por mantenerse al día con el panorama dinámico de amenazas mientras continúan lidiando con la sobrecarga de alertas de seguridad y la escasez de habilidades de ciberseguridad, pero varios expertos en seguridad creen que implementar herramientas de orquestación, automatización y respuesta de seguridad puede ayudar a los equipos de seguridad a racionalizar y mejorar los procesos cotidianos. Gartner define SOAR como " tecnologías que permiten a las organizaciones recopilar datos de amenazas de seguridad y alertas de diferentes fuentes, donde el análisis y la clasificación de incidentes se pueden realizar utilizando una combinación de poder humano y de máquina para ayudar a definir, priorizar e impulsar actividades estandarizadas de respuest