Todo está conectado. Todo es más accesible y más rápido, pero también más vulnerable. Casi cualquier página puede ser tumbada a través de un ataque de denegación de servicio (DDoS), una modalidad de ciberataque que no sólo es mucho más común que hace unos años, sino que ahora también está mucho más a mano, tanto que hacerlo cuesta menos que salir a cenar a un restaurante un sábado por la noche.
Un DDoS es un tipo de ataque que utiliza una gran cantidad de equipos conectados para hacer que una página web, servicio o plataforma queden completamente inaccesible a usuarios legítimos. Se produce generando un gigantesco cuello de botella que colapsa unos servidores que no está preparado para semejante carga de peticiones.
Hace años para realizar este tipo de ataques era necesario colarse en los ordenadores de los usuarios que, sin saberlo, iban a ser usados como máquinas zombies. Ahora, es todo más sencillo para los ciberdelincuentes. Basta con ir a unas páginas bautizadas como booters que por apenas 18 euros te permiten tumbar casi cualquier web, advierte DE-CIX, el operador de puntos de intercambio de internet de referencia del mercado.
Hackeos bajo demanda
La compañía, que ha publicado un estudio al respecto de este tipo de ataques, explica que las páginas booter actúan como proveedores de servicios online y permiten a los usuarios de internet llevar a cabo ataques contra plataformas conocidas, con sólo unos pocos clics y por muy poco dinero. "Debido a esto, los servicios de Internet sufren cada vez más ataques DDoS".
De este modo, solicitar un ataque DDoS es tan fácil como fijarse un objetivo, acudir a alguno de estos booter, definir a quién, cómo, y dónde se le quiere hacer colapsar y pagar. Fácil y a la carta.
El motivo principal de los ataques suele ser alterar o interrumpir la disponibilidad del servicio o sitio web atacado. El ataque requiere más recursos de un sistema informático de los que están disponibles, de modo que el servicio correspondiente se colapsa y deja de ser accesible al público.
Uno de los ataques más asequibles en uno de los booter estudiados por la empresa, se sitúa por debajo de los 20 dólares (19,83 dólares), sin embargo, existen tarifas más caras que ascienden hasta los casi 200 dólares y cuyas capacidades de ataque son mayores. Sin embargo, el estudio indica que no difieren mucho en eficacia.
"Los niveles de tráfico de ataque generados por servicios más baratos son considerablemente más altos que los reportados en trabajos relacionados más caros (...) En nuestros conjuntos de datos, observamos que el tráfico de ataques DDoS prevalece en los tres puntos estratégicos. Los ataques observados involucran tasas de tráfico sustanciales de hasta 600 Gbps durante nuestro período de observación", indica la empresa.
Y es que tal y como explica el responsable de investigación y desarrollo de producto en DE-CIX, Christoph Dietzel, la magnitud de los ataques DDoS es gigantesca. Para sacar las conclusiones del estudio se realizaron análisis adicionales en DE-CIX Frankfurt, el nodo de internet más grande del mundo, que revelaron que estos ciberataques ocurren a cualquier hora del día o de la noche y contra miles de objetivos de internet.
"Descubrimos que sólo alrededor del 20% del tráfico de un ataque pasa por nuestro punto de intercambio en Frankfurt; por tanto, se podría concluir que el ataque de 311 Gbps que observamos era cinco veces más grande, con un volumen real de tráfico de 1.555 Tbps, y que el tráfico hacia el objetivo final en estos ataques podría ser mucho mayor que lo que muestran nuestras mediciones. Los ataques de este tipo pueden causar tanto daños financieros como perjudicar la imagen de la empresa y amenazar incluso su propia supervivencia. Por ese motivo seguiremos investigando para combatir este cibercrimen en el futuro", puntualiza Dietzel.
Difíciles de parar
El descubrimiento y análisis de este tipo de páginas viene después de que en 2018, cuando se sufrieron algunos de los ataques DDoS más populares, el FBI y las autoridades holandesas realizasen una incautación masiva de webs que acabó con el cierre de 15 dominios de este tipo. Sin embargo, pese a la buena noticia para las autoridades norteamericanas, los efectos se han prolongado en el tiempo y resulta una dinámica complicada de frenar.
"La eliminación tuvo un efecto inmediato en el tráfico de amplificación DDoS, especialmente en los reflectores. Sin embargo, no tuvo ningún efecto significativo sobre el tráfico DDoS que golpea a las víctimas, ni sobre el número de ataques observados. Esto muestra que solo tomar el front end no es suficiente ya que la infraestructura subyacente de los reflectores permanece en línea y es utilizada por terceros", recoge el estudio de DE-CIX.
En concreto las medidas de la policía produjeron una caída del número de ataques a treinta por hora, pero tras seis días la frecuencia de los ataques ya había vuelto al nivel anterior de cincuenta ataques cada sesenta minutos. Son difíciles de parar y en el mundo hiperconectado al que vamos, aún más.
Pese a la complicada detección previa y difícil gestión de un ataque de este tipo cuando se producen, ya se trabaja en soluciones que eviten que el usuario de internet vea afectada su navegación y, sobre todo, que los empresarios digitales se vean afectados.