Los cibercriminales que realizan ataques de denegación de
servicio distribuido (ddos) pueden ganar hasta u$s 18 por hora.
Un informe publicado por la compañía dedicada a la seguridad
informática Kaspersky Lab señala que los cibercriminales que realizan ataques
de DDoS pueden ganar hasta US$ 18 por hora. Además, sostienen, este tipo de
actividades no deja de crecer. Y concluyen que el costo de un ataque de este tipo
tiene un costo mínimo de US$ 7,5, mientras que para una empresa los perjuicios
pueden ser de hasta miles o millones de dólares.
Hay varias razones para ser víctima de este tipo de ataques,
de acuerdo a lo citado el portal haycanal.com: ciberacoso, extorsión o para
distraer al personal de IT de la empresa mientras tiene lugar otro delito (como
el robo de data critica).
Ya existen portales en el mercado negro (y algunos que
pueden encontrarse googleando) que ofrecen el servicio donde, por supuesto, no
hay contacto entre el “cliente” y quien “vende” este tipo de acciones. De
hecho, según el informe de Kaspersky, algunos de estos sitios hasta ofrecen
“puntos” por cada ataque realizado, a manera de un programa de fidelidad.
¿Por qué el ataque tiene diferentes valores? No es lo mismo
un ataque botnet, relativamente sencillo, que se monta desde dispositivos de
Internet de las Cosas, que uno basado en servidores. Otra cuestión a tener en
cuenta es la duración de los ataques, que se miden en segundos, horas y días.
Por otro lado, los ataques a las páginas web de habla
inglesa o española son más costosos que a sitios de lengua rusa. También puede
aumentar el valor del ataque aquellos sitios que tienen protección específica
contra este tipo de ataques o que sean contra una web gubernamental.
Así, un ataque a un sitio “cualquiera” cuesta entre US$ 50 y
US$ 100, mientras que uno a una web protegida llega a más de US$ 400. Específicamente, un ataque de
300 segundos ronda los US$ 5, y uno de 24 horas US$ 415.
Según los expertos de la empresa de ciberseguridad, un
ataque botnet desde 1.000 computadoras de escritorio le cuesta al atacante un
promedio de US$ 7 por hora. Esto quiere decir que la ganancia, por hora,
asciende a US$ 18.
Una modalidad que suele repetirse es la extorsión para
detener un ataque de DDoS en proceso, o para no ser víctima de uno: el valor,
que suele pagarse en bitcoins, llega a miles de dólares y de esta manera la
ganancia asciende al 95% de los costos involucrados a la hora de organizar el
ataque. El miedo es tal que a algunos les basta con la simple amenaza, aunque
no cuenten con los medios técnicos para realizar el ataque.
Alfonso Ramírez, director general de Kaspersky Lab Iberia,
cuenta que “los cibercriminales están constantemente buscando formas nuevas y
económicas de organizar botnets, así como de escenarios cada vez más ingeniosos
que a las soluciones de seguridad les cueste gestionar”.
Y afirma que mientras “muchas compañías prefieran no
invertir en seguridad frente a los ataques DDoS, podemos tener la seguridad de
los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia”.
Los expertos de Kaspersky –según la nota citada- recomiendan
no utilizar este tipo de servicios bajo ningún concepto, ya que nunca se sabe
cuando uno puede ser víctima de ellos.
Fuente: http://www.infotechnology.com/online/Cuanto-cuesta-contratar-un-sicario-tecnologico-20170612-0004.html
