Estos servicios DDoS de alquiler te ofrecen acceso a botnets orientados a ejecutar ataques, justamente, ataques distribuidos de denegación de servicio (DDoS). Recordemos que una botnet es una red de dispositivos infectados con instrucciones específicas de ataque. Los «interesados» deben aceptar un contrato de subarrendamiento para poder acceder a éstos.

Ya no debe ser sorprendente que una botnet pueda ser desarrollada fácilmente, y así también, que cause grandes denegaciones de servicio. Cualquier persona curiosa que quiera aprender a desarrollar uno, puede valerse de unas horas de exploración en línea y contará con los kits de desarrollo, instrucciones y consejos. Éstos kits contienen archivos que contienen comandos de tipo CnC (Command and Control). Sólo con este archivo ya es posible comenzar a distribuir malware a los dispositivos que se desea infectar. Puede ser a través de correo electrónico basura (spam), scanners de vulnerabilidades ficticios, ataques de fuerza bruta y más.

Recuerda que no solamente los ordenadores pueden formar parte de una botnet, también se incluyen a los móviles y cualquier dispositivo que se conecta. El auge de tecnologías a gran escala como IoT, es blanco tentador para atacantes. Millones de dispositivos pueden ser infectados en cuestión de minutos.

¿Cómo se puede comprar un servicio de DDoS de alquiler?

Aun teniendo presente que estos ataques y estos servicios son completamente ilegales, han encontrado la manera de poder presentarse al mercado y ganar adeptos. Dichos servicios se enmascaran bajo las denominaciones de stressers y/o booters. Dicen proveer las prestaciones para probar la resistencia de tus servidores mediante la ejecución de pruebas de esfuerzo, que no lo son. Es como si existiese una compañía en negro que ofrezca servicios de ejecución de pruebas de tipo pentesting, resultando en realidad en directos ataques a los sistemas e infraestructura.

Por supuesto, aquellas personas que acceden a los DDoS de alquiler, son conscientes de la ilegalidad del servicio y claro está, de que efectivamente se están ejecutando ataques de denegación de servicio.

DDoS de alquiler: muy económicos y bastante peligrosos

Puede parecer sorprendente pero es así, no es necesario invertir grandes sumas de dinero. Podrías contar con varios años de servicio por menos de 50 USD, con todas las herramientas y el soporte necesario. Teniendo esto presente, y especialmente en las empresas, no hay que bajar la guardia en relación a las políticas de seguridad y medidas de protección. En minutos, tus servidores pueden generar millones en pérdidas.

Como habíamos mencionado, estos servicios se ofrecen abiertamente. No hace falta ir a la deep web o a la dark web para encontrar proveedores. Por otro lado, la particularidad a la hora de pagar por ellos, es que indican medios de pago como PayPal o directamente Bitcoin. Todo está montado de manera para que pase sutilmente desapercibido.

Queda demostrado que no es necesaria demasiada inversión y tiempo para poder causar perjuicios a causa de los ataques DDoS. Todos debemos adoptar hasta las medidas de seguridad más elementales. Desde el uso de contraseñas con la dificultad adecuada, hasta asegurar la infraestructura corporativa ante grandes ataques.

El cibercrimen ya no es un tema del cual se habla bajo la mesa. Se considera como uno de los tipos de crímenes más perjudiciales y queda en nosotros mismos poder mitigar los riesgos y los ataques en cuestión.

Fuente: redeszone.net

Compartir