Tras el incautamiento del sitio Webstresser.org por autoridades de los EE.UU., Reino Unido y los Países Bajos el pasado 22 de abril y al cual se le atribuye entre cuatro y seis millones de ataques de denegación de servicio distribuido (DDoS) en los últimos tres años, René Hernández, experto en Ciberseguridad de NETSCOUT Arbor, informó que no se descarta el surgimiento de otro grupo delictivo ya que lamentablemente la demanda de este tipo de servicios deja grandes utilidades a los ciberactores por lo que no es una historia que haya llegado a su fin.
Con casi 136,000 suscriptores, WebStresser fue uno de los muchos servicios llamados “booter” o “stresser”, donde cualquier persona podía alquilar una gran cantidad de tráfico en bits por segundo (bps) o paquetes por segundo (pps) para dejar sin conexión a casi cualquier sitio Web o usuario de Internet, afectando así la disponibilidad de la infraestructura y dando por consecuencia pérdidas millonarias. Durante la operación denominada Operation Power Off se pudo incautar material importante, como los datos de los usuarios que más utilizaban el servicio.
Este sitio ofrecía paquetes que oscilaban entre los 19 y 102 euros, un costo insignificante comparado con el daño que podía generar; además permitía a las personas con poco o ningún conocimiento técnico lanzar ataques DDoS paralizantes en todo el mundo. De hecho, se llegó a mencionar que otros sitios estaban revendiendo el servicio, pero quedaron fuera al quitar a WebStresser de funcionamiento.
Esta no es la primera ni la última vez que escucharemos este tipo de noticias. En 2016 ya se había presentado un antecedente con vDOS que en ese momento era considerado el booter más popular, hasta que sus administradores fueron arrestados. En octubre, el FBI emitió una advertencia de que el uso de los servicios “booters” es castigable según la Ley de Fraude y Abuso Informático, y puede dar como resultado el arresto y el enjuiciamiento penal.
De acuerdo con el Sistema Activo de Análisis del Nivel de Amenazas de NETSCOUT Arbor (ATLAS), en México los ataques DDoS casi se duplicaron en abril con respecto a marzo de este año, pasando de 1,500 a 2,800 ataques y presentándose aproximadamente cada día 48 ataques contra 93 ataques. Mientras que el ataque más grande en consumo de ancho de banda alcanzó los 33.9 Gbps en abril con una pequeña diferencia de 33.3 Gbps en marzo; también durante el mes pasado el ataque que generó mayor número de paquetes por segundo (pps) alcanzó la cifra de 6.29 Mpps generalmente dirigido hacia Firewalls, IPS y Balanceadores de Carga, en marzo se registró un ataque con capacidad de 4.03 Mpps.
Con base a dichas estadísticas, México se convierte en constante blanco de ataques DDoS por parte de la ciberdelincuencia, y se prevé que siga en ascenso ya que este tipo de servicios “booter” o “stresser” generalmente dirigen sus amenazas hacia las instituciones gubernamentales y bancarias. En los tiempos electorales que vive nuestro país, dependencias como el Instituto Nacional Electoral (INE) y otras, deben redoblar sus esfuerzos en ciberseguridad. Concluyó René Hernández