Los ataques por Denegación de Servicio (DDoS) son algo muy común y un modus operandi muy habitual entre grupos organizados como Anonymous.
Por lo general, se llevan a cabo mediante la programación de botnets, que son redes de robots que ejecutan de manera autónoma y automática algún programa. Si el artífice del botnet controla todos los dispositivos infectados de forma remota puede hacer un ataque DDoS para que decenas, cientos o millones de aparatos hagan llamadas a un servidor y así, colapsarlo.
Sigue leyendo
El informe DDoS 4T de Kaspersky Lab, que incluye las estadísticas del último trimestre y todo el 2018, destaca una disminución del 13% en el número total de ataques DDoS en comparación con las estadísticas del año anterior. Sin embargo, la duración de los ataques mixtos y de tipo HTTP Flood crece, lo que sugiere que los cibercriminales recurren ahora a técnicas de ataque DDoS más sofisticadas. El bajo coste de lanzar un ataque DDoS (lo que se conoce como DDoS-as-hire) hace de este tipo de ataques una de las ciberarmas más asequibles para los trolls de Internet y los competidores deshonestos.
Según el estudio IT Security Risks Survey 2017* de Kaspersky Lab, el año pasado creció de forma drástica el coste financiero de los ataques de denegación de servicio (DDoS) en las empresas españolas. Ya fuera como resultado de un incidente aislado o que el ataque DDoS formara parte de un ciberataque combinado, el importe pasó desde los aproximadamente 85 mil euros de 2016 a los más de 100 mil euros en 2017. Para las grandes empresas, el aumento ha sido aún más significativo, desde los 1,3 millones de 2016 a los 2 millones en 2017. Junto al importante coste financiero de los ataques, no podemos olvidar otros impactos difícilmente cuantificables como los daños a la reputación, que pueden llegar a paralizar a muchas organizaciones.
Según el estudio Kaspersky Lab IT Security Economics Report, cerca del 75% de las empresas españolas encuestadas ha sido víctima de algún tipo de ataque en los últimos 12 meses. Las vulnerabilidades DDoS y de los terminales punto de venta (POS) fueron los principales vectores y la situación se complica cada vez más, especialmente durante la temporada navideña, cuando hay más compradores en las tiendas y el aumento en las ventas hace que los ingresos de los comercios sean un objetivo muy atractivo para los ciberdelincuentes.
El primer trimestre de 2017 ha confirmado las previsiones que hicieron los expertos de Kaspersky Lab tras las cifras de 2016 y se ha podido comprobar que los cibercriminales se toman de vez en cuando un pequeño descanso en su “trabajo”: A pesar de su creciente popularidad y de su actividad en el primer trimestre del año, la realidad es que ha habido un descenso en el número global de ataques y un cambio en su mapa de actuación por países.
Los expertos de Kaspersky Lab han analizado los servicios DDoS disponibles en el mercado negro y han observado cómo esta actividad ilegal ha crecido de manera notable, además de conseguir alcanzar unos mayores niveles de popularidad y rentabilidad. La conclusión del informe de Kaspersky Lab es muy preocupante, ya que indica que es posible lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a suponer los miles o incluso los millones de euros perdidos.
El Candelero Tecnológico 