Novedades Sobre NXnet

06/01/2017

El cierre de uno de los principales mercados clandestinos de DDoS no frenó este tipo de ataques

En diciembre, el número de ataques DDoS, casi se duplicó.

El cierre de un importante mercado clandestino para compra y venta de ataques DDoS (denegación de servicio) parece haber hecho poco para frenar la actividad ilegal.

 A finales de octubre, HackForums.net cerró su sección "Server Stress Testing", debido a sospechas de que piratas informáticos traficaban servicios DDoS-for-hire (“por contratación”) a través del sitio. Las tarifas comenzaban en los 10 dólares mensuales.

 Según expertos en seguridad, la sección era el mercado abierto más grande para ataques DDoS pagos. Pero aún luego de haber sido desactivada, los ataques siguen estando a la orden del día.

 En noviembre, por ejemplo, el número de ataques DDoS experimentó una ligera caída con respecto al mes anterior, mientras que en diciembre, casi se duplicó.

 Richard Clayton, director del Centro de Delitos Cibernéticos de Cambridge en el Reino Unido, dijo que su red de sensores no ha detectado ninguna caída en los ataques DDoS. "No hay diferencia real en el volumen de unos meses atrás", subrayó.

 Los hackers detrás de estos servicios de DDoS-for-hire probablemente todavía estén atrayendo clientes a través de Google, ya sea con anuncios en línea o mediante la optimización de motores de búsqueda (SEO), indicó Allison Nixon, directora de la firma de seguridad Flashpoint.

 Además, muchas más herramientas de ataque DDoS pagas están disponibles para su venta en foros de la dark web. "Siempre ha habido más de una salida para ellos", dijo Nixon. "Así que no creo que vaya a haber ningún cambio inmediato".

 Aunque los ataques DDoS son ilegales, muchos hackers venden sus servicios describiéndolos como soluciones diseñadas para probar la resistencia de un sitio web. Estos servicios a menudo lucen como compañías profesionales e incluyen soporte al cliente, pero también pueden inundar un objetivo con una cantidad abrumadora de tráfico, forzándolo a quedar fuera de línea.

 Para los piratas informáticos, amenazar con derribar el sitio web de una víctima puede ser lucrativo. "Hemos visto estos servicios utilizados para operaciones de extorsión criminal", reveló Nixon, que ha estado investigando su comercio ilegal desde 2012.

 La creación de un “servicio” de este tipo también puede ser fácil. Muchas veces, los hackers simplemente alquilan de 6 a 12 servidores y los usan para empujar el tráfico de Internet a cualquier objetivo,

 "Realmente no se necesita mucho conocimiento", aclaró Nixon. "Una cosa que hemos notado es que mucha gente menor de edad se involucra". En diciembre, por ejemplo, las agencias policiales de Estados Unidos y Europa arrestaron a 34 sospechosos involucrados en DDoS por servicios de alquiler, algunos de los cuales tenían 20 años de edad o menos.

 En septiembre, las autoridades israelíes detuvieron a dos presuntos operadores de vDOS, un servicio de este tipo que recaudó más de 618.000 dólares y atrajo a decenas de miles de clientes. Ambos sospechosos tenían 18 años.

 Nixon dijo que tiene esperanzas de que más agencias de seguridad investiguen este negocio ilegal. El problema se ha vuelto especialmente grave tras la aparición de Mirai, un malware diseñado para lanzar ataques DDoS masivos. Varias interrupciones en Internet, incluyendo un ataque a gran escala en los Estados Unidos en octubre, han sido atribuidas ese software. Para empeorar las cosas, el código fuente de Mirai está disponible abiertamente en Internet.

DDosnodisminuye