Encargar ciberataques DDoS puede costar menos de 20 dólares y son fáciles de reactivar

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Investigadores de DE-CIX, el operador de puntos de intercambio de Internet líder mundial, y un grupo internacional de expertos de BENOCS GmbH, la Universidad Técnica de Brandenburgo, la Universidad de Twente y el Instituto Max Planck de Informática de Saarbrücken, han publicado un estudio que analiza por primera vez las consecuencias de los ataques DDoS y la efectividad de las medidas policiales que se aplican para reducir su impacto.

Para realizar este estudio, se estableció una interfaz de medición y se compraron ataques DDoS a proveedores de estos servicios, llamadas páginas “booter”, con el fin de atacar el propio sistema de la empresa. Las páginas “booter” actúan como proveedores de servicios online y permiten a los usuarios de Internet llevar a cabo ataques contra plataformas conocidas, con sólo unos pocos clics y por muy poco dinero, menos de 20 dólares. Debido a esto, los servicios de Internet sufren cada vez más ataques DDoS. “El objetivo de los ataques es alterar o interrumpir la disponibilidad del servicio o sitio web atacado. El ataque requiere más recursos de un sistema informático de los que están disponibles, de modo que el servicio correspondiente se colapsa y deja de ser accesible al público”, explican los investigadores.

El equipo de trabajo también analizó los efectos de las intervenciones de la policía internacional en diciembre de 2018 contra los proveedores de servicios DDoS. Durante la investigación, un total de 15 sitios web “booter” fueron retirados de la red como parte de una acción del FBI y la policía holandesa, pero lamentablemente no estuvieron inactivas mucho tiempo.

De hecho, según explica el Dr. Christoph Dietzel, responsable de investigación y desarrollo de producto en DE-CIX, "como resultado de estas intervenciones policiales en diciembre de 2018, no registramos una mejora relevante de la seguridad en lo relativo a los ataques DDoS en Internet. Las medidas de la policía produjeron una caída del número de ataques a treinta por hora, pero tras seis días la frecuencia de los ataques ya había vuelto al nivel anterior de cincuenta ataques DDoS NTP (Network Time Protocol) por hora”.

Además, se realizaron análisis adicionales en DE-CIX Frankfurt, el nodo de Internet más grande del mundo, que revelaron que los ataques DDoS ocurren a cualquier hora del día o de la noche y contra miles de objetivos de Internet. “Curiosamente descubrimos que sólo alrededor del 20% del tráfico de un ataque pasa por nuestro punto de intercambio en Frankfurt; por tanto, se podría concluir que el ataque de 311 Gbps que observamos era cinco veces más grande, con un volumen real de tráfico de 1.555 Tbps, y que el tráfico hacia el objetivo final en estos ataques podría ser mucho mayor que lo que muestran nuestras mediciones. Los ataques de este tipo pueden causar tanto daños financieros como perjudicar la imagen de la empresa y amenazar incluso su propia supervivencia. Por ese motivo seguiremos investigando para combatir este cibercrimen en el futuro", añade Dietzel.

Ahora está en marcha un nuevo proyecto de investigación, financiado por el Ministerio Federal de Educación e Investigación de Alemania (BMBF), que se centra en las tecnologías de inteligencia artificial y su capacidad para detectar los ataques DDoS directamente en el núcleo de Internet, en el punto de intercambio de Internet y en el desarrollo de nuevas medidas de protección eficaces. El proyecto estará en marcha hasta junio de 2022.