Contenido Exclusivo

Grupos delictivos continuarán ofreciendo servicios para lanzar ataques DDoS

Tras el incautamiento del sitio Webstresser.org por autoridades de los EE.UU., Reino Unido y los Países Bajos el pasado 22 de abril y al cual se le atribuye entre cuatro y seis millones de ataques de denegación de servicio distribuido (DDoS) en los últimos tres años, René Hernández, experto en Ciberseguridad de NETSCOUT Arbor,  informó que no se descarta el surgimiento de otro grupo delictivo ya que lamentablemente la demanda de este tipo de servicios deja grandes utilidades a los ciberactores por lo que no es una historia que haya llegado a su fin.

Con casi 136,000 suscriptores, WebStresser fue uno de los muchos servicios llamados “booter” o “stresser”, donde cualquier persona podía alquilar una gran cantidad de tráfico en bits por segundo (bps) o paquetes por segundo (pps) para dejar sin conexión a casi cualquier sitio Web o usuario de Internet, afectando así la disponibilidad de la infraestructura y dando por consecuencia pérdidas millonarias. Durante la operación denominada Operation Power Off se pudo incautar material importante, como los datos de los usuarios que más utilizaban el servicio.

Este sitio ofrecía paquetes que oscilaban entre los 19 y 102 euros, un costo insignificante comparado con el daño que podía generar;  además permitía a las personas con poco o ningún conocimiento técnico lanzar ataques DDoS paralizantes en todo el mundo. De hecho, se llegó a mencionar que otros sitios estaban revendiendo el servicio, pero quedaron fuera al quitar a WebStresser de funcionamiento.

Esta no es la primera ni la última vez que escucharemos este tipo de noticias. En 2016 ya se había presentado un antecedente con vDOS que en ese momento era considerado el booter más popular, hasta que sus administradores fueron arrestados.  En octubre, el FBI emitió una advertencia de que el uso de los servicios “booters” es castigable según la Ley de Fraude y Abuso Informático, y puede dar como resultado el arresto y el enjuiciamiento penal.

De acuerdo con el Sistema Activo de Análisis del Nivel de Amenazas de NETSCOUT Arbor (ATLAS), en México los ataques DDoS casi se duplicaron en abril con respecto a marzo de este año, pasando de 1,500 a 2,800 ataques y presentándose aproximadamente cada día 48 ataques contra 93 ataques.  Mientras que el ataque más grande en consumo de ancho de banda alcanzó los 33.9 Gbps en abril con una pequeña diferencia de 33.3 Gbps en marzo; también durante el mes pasado el ataque que generó mayor número de paquetes por segundo (pps) alcanzó la cifra de 6.29 Mpps generalmente dirigido hacia Firewalls, IPS y Balanceadores de Carga, en marzo se registró un ataque con capacidad de 4.03 Mpps.

Con base a dichas estadísticas, México se convierte en constante blanco de ataques DDoS por parte de la ciberdelincuencia, y se prevé que siga en ascenso ya que este tipo de servicios “booter” o “stresser” generalmente dirigen sus amenazas hacia las instituciones gubernamentales y bancarias. En los tiempos electorales que vive nuestro país, dependencias como el Instituto Nacional Electoral (INE) y otras, deben redoblar sus esfuerzos en ciberseguridad. Concluyó René Hernández

 

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...