La alta rentabilidad del cibercrimen: beneficios de hasta el 95% de la inversión en ataques DDoS

Hacker, ciberseguridad, malware, virus,
KACPER PEMPEL / REUTERS
Actualizado: lunes, 27 marzo 2017 11:28

   MADRID, 27 Mar. (Portaltic/EP) -

   Los cibercriminales que organizan ataques de denegación de servicio (DDoS) consiguen alcanzar un beneficio de más de 16 euros por hora, mientras que la rentabilidad puede alcanzar el 95% cuando se trata de usarlos para chantajear a sus víctimas, como detalla el último análisis de Kaspersky Lab.

    Esta actividad ilegal ha crecido de manera notable, además de conseguir alcanzar unos mayores niveles de popularidad y rentabilidad. El informe de Kaspersky Lab indica que es posible lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a suponer los miles o incluso los millones de euros perdidos.

   Este tipo de ataque de denegación de servicio es una de las herramientas más populares en el arsenal de los cibercriminales. El motivo para lanzar un ataque DDoS puede ser desde el ciberacoso hasta la extorsión, como detalla la compañía en un comunicado. También se usan con frecuencia para distraer la atención del personal de TI mientras se comete otro ciberdelito, como el robo de identidad o la implementación de 'malware'.

   El nivel de servicio requerido para lanzar un ataque de DDoS en el mercado negro no es muy distinto del necesario en un negocio legal. La única diferencia es que, como explican desde Kaspersky Lab, no existe contacto o relación entre el proveedor y el cliente. Los 'proveedores de servicio' crean un sitio web en el que los interesados, después de registrarse, pueden seleccionar el servicio que buscan, pagar por él y luego recibir un informe sobre los ataques. En algunos casos, incluso se cuenta con un programa de fidelidad que ofrece recompensas o puntos por cada ataque realizado.

   Existen muchos factores que pueden incidir en el precio del servicio, uno es el tipo de ataque y su fuente. Por ejemplo, un 'botnet' construido sobre dispositivos conectados al Internet de las Cosas es más barato que un 'botnet' a base de servidores. Otro factor a tener en cuenta es la duración de los ataques (medido en segundos, horas y días), y la ubicación del cliente. Los ataques DDoS sobre los websites de habla inglesa suelen ser normalmente más caros que ataques similares sobre sitios de lengua rusa.

Los ataques sobre websites gubernamentales y sobre otros recursos protegidos por soluciones anti-DDoS específicas tienen un coste mucho mayor, pues mientras los primeros son más arriesgados, los segundos son más difíciles de llevar a cabo. Por ejemplo, en una página web de 'DDoS-as-a-Service', el coste por un ataque sobre una página web desprotegida puede ir desde los 46 a los 92 euros, mientras que un ataque a una página protegida sube hasta los 370 euros o más.

   Así, un ataque DDoS puede costar desde los 4,6 euros por 300 segundos de duración hasta los 370 euros por un ataque de 24 horas. El precio medio de un ataque está en los 23 euros por hora. Los expertos de Kaspersky Lab también han estimado en 6,5 euros por hora el coste de un ataque de un 'botnet' en la nube de 1000 ordenadores de sobremesa. Esto significa que los cibercriminales que organizan ataques DDoS consiguen alcanzar un beneficio de más de 16 euros por hora.

   Existe otro escenario que ofrece una gran rentabilidad a los cibercriminales, que es el que se produce cuando éstos chantajean a sus víctimas con el pago de una cantidad de dinero a cambio de no ser víctimas de un ataque de DDoS o para que un ataque en marcha se suspenda.

   El importe exigido puede ser el de bitcoins equivalentes a miles de euros, llevando la rentabilidad del ataque hasta sobrepasar el 95%. De hecho, aquellos que llegan a chantajear a sus víctimas puede que incluso no cuenten con los recursos necesarios para lanzar el ataque mismo, siendo suficiente la simple amenaza.