El marketplace más potente en ataques DDoS que contaba con más de 136.000 usuarios registrados ha echado el cierre. Sus administradores han sido detenidos en una operación policial conjunta apoyada por la Europol. Pero ¿cuál es el objetivo de este tipo de ataques? ¿Se han erradicado para siempre?
Cierran la web DDoS responsable de 4 millones de ciberataques
Los ataques DDoS últimamente están a la orden del día. Recientemente los administradores del marketplace webstresser.org han sido arrestados como resultado de una compleja investigación liderada por la Policía holandesa y la Agencia Nacional del Crimen del Reino Unido, con el apoyo de Europol y una docena de agencias policiales de todo el mundo.
Los administradores estaban ubicados en el Reino Unido, Croacia, Canadá y Serbia. El servicio ilegal ha sido cerrado y su infraestructura ha sido incautada.
Asimismo, se han tomado medidas adicionales contra los principales usuarios de este mercado en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong.
La página Webstresser.org era considerado el mayor marketplace del mundo para contratar servicios de Denegación de Servicio Distribuido (DDoS), con más de 136.000 usuarios registrados y 4 millones de ataques realizados sólo en abril.
Los ataques orquestados fueron dirigidos a servicios online críticos ofrecidos por bancos, instituciones gubernamentales y fuerzas policiales, así como a víctimas en la industria del gaming.
El funcionamiento de la web se basaba en ofrecer el alquiler del uso de stressers y booters a cualquier usuario que pagara unos 15 euros al mes, a través de pago online o criptomonedas. Unos precios tan asequibles permitía a las personas con poco o ningún conocimiento técnico lanzar ataques DDoS paralizantes. Entonces… ¿qué es un ataque DDoS?
¿Qué es un ataque DDoS?
DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y lo que significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.
Cuando un servidor recibe demasiadas peticiones se queda sin recursos, se “cuelga” y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ilegítimas.
Cómo nos afecta un ataque DDoS
Cuando el servidor se satura simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Pero es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad.
Este tipo de ataques sólo pueden provocar la caída de la web. Pero dependiendo del tipo de web esto puede ser una catástrofe o no.
Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída y las consecuencias pueden ser catastróficas. Un ejemplo es Amazon, una expresa exclusivamente online que tiene tráfico constantemente.
Sin embargo si se trata de una web informativa, como la de una institución pública, los daños son menores puesto que la institución no depende de su página para funcionar.
El objetivo de estos ciberataques habitualmente es el de protesta. Comentábamos que en las web no comerciales el impacto es mínimo. Y como no se requieren demasiadas personas para llevar a cabo el ataque la idea que se transmite es que se trata de un “grupo minoritario” el que protesta.
Además, este tipo de protesta se podría calificar como “violenta” puesto que es un ataque directo, al fin y al cabo. Y como siempre ocurre, si protestas de esta forma contra alguna iniciativa, los que la apoyen se negarán en redondo a escucharte.
Stop ciberataques
Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos.
De todas formas, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.
El Instituto de Seguridad INISEG te invita a visitar su página, en ella encontrarás varios cursos de Ciberseguridad que pueden ser de tu interés si deseas estudiar una carrera con proyección y asegurar tu futuro profesional.
Te recomendamos el Máster en Ciberseguridad.
Con este Máster en Dirección y Gestión de Ciberseguridad, aprenderás a formular estrategias de Ciberseguridad y realizar consultoría a nivel estratégico.
La ciberseguridad ha pasado de ser un actor secundario a convertirse en un elemento fundamental de cualquier estrategia corporativa.
Las salidas profesionales son múltiples y muy valoradas: Profesionales de consultoría, auditoría, analistas de riesgos e inteligencia, responsables de seguridad de la información y continuidad del negocio, directores y gestores de proyectos, etc.,
Se trata de un Máster de Fundación Aucal en colaboración con la Universidad Antonio de Nebrija.
Fuentes utilizadas en este artículo:
https://www.muyseguridad.net/2018/04/30/policia-cierra-ddos-webstresser-org/
https://www.itdigitalsecurity.es/actualidad/2018/04/echan-el-cierre-al-mayor-marketplace-de-servicios-ddos-del-mundo
https://www.genbeta.com/web/son-los-ataques-ddos-efectivos-como-medio-de-protesta