Con botnets en todas partes, los ataques DDoS se vuelven más baratos

Los investigadores de seguridad dicen que el costo de los servicios criminales como la denegación distribuida de servicios o ataques DDoS ha disminuido en los últimos meses. ¿La razón? Economía de mercado. "Las barreras de entrada en ese mercado son tan bajas que las personas básicamente inundan el mercado", dijo José Nazario, un investigador de seguridad de Arbor Networks. "La forma en que te diferencias es en el precio".

Los delincuentes han mejorado pirateando computadoras desprevenidas y vinculándolas en las llamadas redes de bots, que luego pueden controlarse centralmente. Las botnets se utilizan para enviar spam, robar contraseñas y, a veces, para lanzar ataques DDoS, que inundan los servidores de las víctimas con información no deseada. A menudo, estas redes se alquilan como un tipo de software-como-servicio criminal a terceros, que suelen ser reclutados en foros de debate en línea.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los ataques DDoS se han utilizado para censurar a los críticos, derrotar a los rivales, eliminar a los competidores en línea e incluso extorsionar a empresas legítimas. A principios de este año, un ataque DDoS altamente publicitado se dirigió a servidores de EE. UU. Y Corea del Sur, y varios sitios web quedaron desconectados.

¿Los operadores de botnets tienen que reducir costos como otros negocios en estos tiempos económicos problemáticos? Los investigadores de seguridad no saben si eso ha sido un factor, pero dicen que el suministro de máquinas infectadas ha estado creciendo. En 2008, los sensores de Internet de Symantec contabilizaron un promedio de 75.158 computadoras infectadas con bot activos por día, un salto del 31 por ciento con respecto al año anterior. Los ataques de DDoS pueden haber costado cientos o incluso miles de dólares por día hace algunos años, pero en los últimos meses, los investigadores han visto precios de oferta en el sótano.

Nazario ha visto ataques DDoS en el rango de $ 100 por día, pero según Kevin Stevens, investigador de seguridad de SecureWorks, los precios han bajado a $ 30 a $ 50 en algunos foros rusos.

Y los ataques DDoS no son lo único que se está abaratando. Stevens dice que el costo de los números de tarjetas de crédito robadas y otros tipos de información de identidad también ha disminuido. "Los precios están cayendo en casi todo", dijo.

Si bien $ 100 por día podrían cubrir un ataque de variedad de jardín de 100MB / segundo a 400MB / segundo, también podría obtener algo mucho más débil, dependiendo del vendedor. "Hay una gran cantidad de basura donde realmente no sabes lo que obtienes", dijo Zulfikar Ramzan, director técnico de Symantec Security Response. "A pesar de que estamos viendo precios más bajos, eso no significa que obtendrá la misma calidad de los productos".

En general, los precios de acceso a las computadoras botnets han disminuido drásticamente desde 2007, dijo. Pero con la afluencia de servicios genéricos ya menudo poco confiables, los jugadores de alto nivel ahora pueden cobrar más, dijo Ramzan.