Según los especialistas en seguridad de Radware, las redadas, los arrestos y la confiscación de servidores no han tenido un impacto significativo en el crecimiento de DDoS-as-a-Service: servicios ilegales de arranque y estrés.
Dichos servicios, también conocidos como DDoS-as-a-Service, son ofrecidos por muchos piratas informáticos que comercializan sus botnets existentes de esta manera cuando no los están utilizando para un ataque ellos mismos. Actúan como empresas normales basadas en criterios de economía de mercado. En lugar de la web oscura y las redes sociales en el pasado, los servicios ahora se anuncian ampliamente en los motores de búsqueda de Internet populares, y la competencia feroz está generando precios cada vez más bajos, lo que reduce el umbral de entrada para los piratas informáticos aficionados.
En los últimos dos años, este tipo de ofertas ilegales han atraído cada vez más la atención de las autoridades. A finales de 2018, el FBI confiscó los dominios de 15 servicios de arranque conocidos por representar algunas de las principales ofertas de DDoS como servicio del mundo. En octubre de 2019, la policía holandesa confiscó servidores del proveedor de alojamiento a prueba de balas KV Solutions. Se sabía que estos servidores eran maliciosos y alojaban múltiples servidores de comando y control para botnets de IoT. En abril de 2020, la policía holandesa, en colaboración con servicios de alojamiento, registradores, departamentos de policía internacionales, Europol, Interpol y el FBI, confiscó otros 15 servicios de arranque sin nombre.
Los aficionados se han apoderado de la escena.
Según Radware, hubo una ligera caída en la actividad DDoS después de que los responsables fueran arrestados, pero en general estas medidas fueron ineficaces. Porque el mercado de estos servicios ilegales ha cambiado. Hoy en día, son menos los infames grupos DDoS como Lizard Squad que recorren las redes sociales o lanzan ataques. Los foros de Darknet han sido en gran parte abandonados. El campo parece tranquilo, pero no es así. Una escena de aficionados se ha desarrollado clandestinamente para impresionar a sus amigos, causar fracasos y obtener ganancias.
Una de las razones de su continuo crecimiento es la accesibilidad del código fuente abierto que se utiliza para crear botnets de IoT. La industria de booters y stressers ha crecido tanto, según Radware, que las fuerzas del orden de todo el mundo se preguntan cómo lidiar con un problema que se está saliendo de control. Google, en particular, es muy popular entre los proveedores de servicios de arranque y estrés por promocionar abiertamente sus servicios. Si bien DDoS es ilegal en casi todo el mundo, las leyes nacionales no han impedido que los algoritmos de los motores de búsqueda indexen sitios web delictivos. Peor aún, no hay nada que impida que los ciberdelincuentes paguen y usen motores de búsqueda para promocionar sus servicios.
DDoS-as-a-Service: publicidad a través de motores de búsqueda
Casi increíble: los aficionados incluso ofrecen ataques DDoS en Internet como un servicio que se puede reservar por poco dinero.
Los paquetes básicos para DDoS-for-hire en la Internet pública se han mantenido relativamente sin cambios durante los últimos 5 años. Los paquetes básicos todavía están entre US$9,99 y US$19,99 por mes. Quienes pagan por el servicio generalmente obtienen acceso a la botnet del proveedor durante 30 días, lo que les permite lanzar ataques de tiempo limitado que duran entre 300 y 3600 segundos. Paquetes más poderosos pagan hasta US$5.000.
Instagram también se ha convertido en una nueva plataforma para la industria de los booters y los estresantes. La plataforma permite a los pastores de bots promocionar sus servicios ilícitos mediante la publicación de imágenes de sus botnets, incluido el número de sus bots. Sin embargo, aquí encontrará principalmente redes de bots más pequeñas a precios muy bajos, que pueden desaparecer de la noche a la mañana.
Llegar a la raíz del problema
Como muestra la historia, los derribos y arrestos no son la solución a largo plazo. Para frenar la creciente industria de arranques y estrés, Radware dice que significa abordar el problema de raíz: los dispositivos y servidores utilizados para crear botnets a gran escala y volúmenes de ataque sin precedentes. Radware recomienda profundizar en el crecimiento del mercado de IoT y la falta de regulación y estándares de seguridad para los dispositivos que se conectan a Internet. Además, es necesario abordar los problemas relacionados con los resolutores y reflectores abiertos en la web. Siempre habrá nuevos vectores de ataque, pero el desarrollo oportuno y, sobre todo, la instalación de parches podría solucionar muchos problemas. Sin embargo, la naturaleza distribuida y los diferentes niveles de responsabilidad por los problemas, la falta de incentivos financieros y la falta de conocimiento y sentido de urgencia por la seguridad crean desafíos importantes.
Mientras los dispositivos puedan infectarse en cuestión de segundos y los servicios abiertos y los resolutores permanezcan, el problema persistirá. Según Radware, la única forma de desmotivar a los delincuentes es eliminar la enorme superficie de ataque de los pastores de bots y, al mismo tiempo, tomar las medidas adecuadas para aumentar la resistencia a los ataques DDoS exitosos. La solución definitiva es hacer que estos ataques sean demasiado difíciles y costosos de realizar. Esto pone fin a los ciberdelincuentes más pequeños y a los aspirantes a piratas informáticos.
Más información en Radware.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.