Un informe publicado por la compañía dedicada a la seguridad informática Kaspersky Lab señala que los cibercriminales que realizan ataques de DDoS pueden ganar hasta US$ 18 por hora. Además, sostienen, este tipo de actividades no deja de crecer. Y concluyen que el costo de un ataque de este tipo tiene un costo mínimo de US$ 7,5, mientras que para una empresa los perjuicios pueden ser de hasta miles o millones de dólares.
Hay varias razones para ser víctima de este tipo de ataques, de acuerdo a lo citado el portal haycanal.com: ciberacoso, extorsión o para distraer al personal de IT de la empresa mientras tiene lugar otro delito (como el robo de data critica).
Ya existen portales en el mercado negro (y algunos que pueden encontrarse googleando) que ofrecen el servicio donde, por supuesto, no hay contacto entre el “cliente” y quien “vende” este tipo de acciones. De hecho, según el informe de Kaspersky, algunos de estos sitios hasta ofrecen “puntos” por cada ataque realizado, a manera de un programa de fidelidad.
¿Por qué el ataque tiene diferentes valores? No es lo mismo un ataque botnet, relativamente sencillo, que se monta desde dispositivos de Internet de las Cosas, que uno basado en servidores. Otra cuestión a tener en cuenta es la duración de los ataques, que se miden en segundos, horas y días.
Por otro lado, los ataques a las páginas web de habla inglesa o española son más costosos que a sitios de lengua rusa. También puede aumentar el valor del ataque aquellos sitios que tienen protección específica contra este tipo de ataques o que sean contra una web gubernamental.
Así, un ataque a un sitio “cualquiera” cuesta entre US$ 50 y US$ 100, mientras que uno a una web protegida llega a más de US$ 400. Específicamente, un ataque de 300 segundos ronda los US$ 5, y uno de 24 horas US$ 415.
Según los expertos de la empresa de ciberseguridad, un ataque botnet desde 1.000 computadoras de escritorio le cuesta al atacante un promedio de US$ 7 por hora. Esto quiere decir que la ganancia, por hora, asciende a US$ 18.
Una modalidad que suele repetirse es la extorsión para detener un ataque de DDoS en proceso, o para no ser víctima de uno: el valor, que suele pagarse en bitcoins, llega a miles de dólares y de esta manera la ganancia asciende al 95% de los costos involucrados a la hora de organizar el ataque. El miedo es tal que a algunos les basta con la simple amenaza, aunque no cuenten con los medios técnicos para realizar el ataque.
Alfonso Ramírez, director general de Kaspersky Lab Iberia, cuenta que “los cibercriminales están constantemente buscando formas nuevas y económicas de organizar botnets, así como de escenarios cada vez más ingeniosos que a las soluciones de seguridad les cueste gestionar”.
Y afirma que mientras “muchas compañías prefieran no invertir en seguridad frente a los ataques DDoS, podemos tener la seguridad de los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia”.
Los expertos de Kaspersky –según la nota citada- recomiendan no utilizar este tipo de servicios bajo ningún concepto, ya que nunca se sabe cuando uno puede ser víctima de ellos.