En este último tiempo los ataques de denegación de servicio se hicieron muy populares, a raíz del grupo Anonymous, del cual ya presentamos una guía de preguntas y repuestas sobre un ataque realizado. Nuevamente compartimos con ustedes una muestra de un crimeware relacionado con este tipo de ataque.

Para comenzar vamos a definir qué es un ataque de denegación de servicio distribuido (DDoS). Es aquel que tiene como objetivo el agotamiento de un determinado servicio informático de manera distribuida, es decir, desde distintos puntos geográficos. Lo más común es que este tipo de ataque se realiza a través de una red botnet controlada por un atacante, el cual está incentivado por algún motivo económico. A continuación vamos a ver como un criminal informático ofrece el servicio de DDoS en un foro de origen ruso. La imagen se encuentra traducida al español por Google Translate:

Podemos observar  en la imagen que el precio de un ataque a cualquier puerto abierto varía desde 50 a 100 dólares o 5,10 por hora, con un tiempo de prueba de 10 minutos de forma gratuita. Además, el atacante aclara que está prohibido atacar a paginas gubernamentales. Para realizar contacto con el criminal este ofrece un número de ICQ, aplicación muy popular en ese país; además de la promoción de un descuento a clientes regulares. También podemos ver que al igual que muchos administradores de botnets, el interés es solamente económico y este se enfoca en empresas particulares, ya que aclara que no realiza ataques a sitios gubernamentales, lo cual demuestra el interés del atacante por evitar ser perseguido o atrapado.

La industria del crimeware siempre focalizó sus actividades en países tales como Rusia y China. No obstante, América Latina ya cuenta con grupos realizando este tipo de actividades delictivas, lo cual supone un problema a nivel mundial. Es importante actuar ante esta amenaza con buenas practicas de seguridad para evitar se parte de estas redes zombies.

Claudio Cortés Cid
Especialista de Awareness & Research