Emprender desde el lado del crimen organizado

Los ciberataques y los  cibercriminales han hecho de las acciones ilícitas en la red una forma de vida y un servicio retribuido por el que un cliente puede contratar que la página web de una campaña electoral caiga

La cualidades ligadas al sector informático se han convertido en un bien preciado y muy escaso que copan las listas de demanda de empleo. En esta área tan ligada a la innovación no es de extrañar que ciertas aptitudes que buscan las empresas suenen extrañas a nuestros oídos como el «cloud computing» o el «big data».

Por su parte, los que sí están formados para desempeñar los numerosos roles que este sector desmiembra, no lo tienen difícil a la hora de encontrar trabajo o lanzarse al desarollo de ideas. Sin embargo, otros en cambio, deciden trasladar esa faceta emprendedora al margen de la ley.

A este respecto, si se hablan de iniciativas dentro del crimen en la red la que no pasa desapercibida para los analistas de ciberseguridad es la de ofrecer la contratación de ciberataques. Varios investigadores de las firmas Kaspersky y F-Secure se dieron cuenta de que varios anuncios ofrecían servicios completos para perpetrar ataques (DDos) hacia empresas o instituciones, incluyendo la asesoría correspondiente para lograr el objetivo como si se tratase de una campaña de marketing.

Un ataque distribuido de denegación de servicio (DDoS) se produce cuando un determinado grupo de personas o sistemas automatizados –también conocido como «botnet»– busca que los usuarios legítimos no puedan acceder al sistema. Esto se logra cuando se efectúan numerosas peticiones al servidor, lo que genera que éste se quede colgado y la web o portal no funcione con normalidad.

¿Por qué querría alguien hacer que deje de funcionar un determinado servicio en red? Porque en muchos casos, paralelamente se está ejecutando otro tipo de ataque que busca conseguir algo en concreto (ya sea información o dinero). Como apunta el último informe anual de la Europol sobre 2017 (IOCTA-Evaluación de la Amenaza del Crimen Organizador por Internet), durante y tras las elecciones estadounidenses de 2016, se especuló mucho sobre la injerencia rusa en el proceso democrático y esta forma de ataque. Al igual que estos días, la capacidad de influencia de determinados vectores sobre internet en los caudales políticos aflora debido al caso Cambridge Analítica. En relación con los ataques DDoS, el informe alude a poder tratarse de una forma de intervenir de manera externa a través del arremetimiento contra sitios web de campañas o servicios electorales en línea.

En un principio, los ataques se organizaban en los foros del internet oscuro al que no se puede acceder desde el navegador habitual, la red Tor, donde algunos cibercriminales buscaban cómplices para perpetrar un DDOS. De alguna manera, a alguien se le ocurrió que esta ofensiva conjunta se podía monetizar y convertir en un «negocio» ilícito con un sistema jerarquizado como el contrabando. Y de esta manera, la iniciativa comenzó a germinar.

Según los informes, aquel que quiere adquirir un paquete de DDoSsolo tiene que acceder a algunas de las distintas webs que lo ofertan. No hay contacto directo entre el proveedor y el cliente. Únicamente un portal en el que se realizan los pagos, se obtienen informes sobre el trabajo realizado o se pueden adquirir otros servicios adicionales. Funcionan como cualquier otro sistema legal, incluso llegando a implementar planes de fidelidad por cada ciberataque contratado y logrado. Los cálculos de los investigadores estimaron que los beneficios que se obtienen de este tipo de servicio ascienden al 95% de rentabilidad.

«Empresarios» preocupados por sus clientes

Las tarifas pueden variar dependiendo del objetivo, la protección que este tenga e incluso el nivel de competencia con otros servicios de ataques que haya en un determinado país. Si se trata de atacar un portal de una institución de un Gobierno –aunque no es un servicio típico de hallar– la cuantía puede ascender. Al igual que los precios varían de acuerdo a la zona geográfica. Según observaron los analistas de Kaspersky en su informe de 2017, es más costoso contratar un ataque DDos en Estados Unidos que en Rusia.

Paradójicamente, mientras que este tipo de portales se sirven del daño hacia negocios lícitos, también son empresarios preocupados por mantener a sus clientes contentos para que vuelvan a contratar sus servicios. De esta manera, también ofrecen un sistema permanente de soporte técnico y un canal seguro de pagos electrónicos (mayormente mediante bitcoin y otros criptoactivos. El cliente tiene acceso a un panel de estadísticas donde puede ver en cifras el alcance de sus ciberataques contratados.

¿Hasta que punto representan un peligro?

De acuerdo a la Europol, en algunos países, estos colectivos aprovechan el legado de los grupos DDoS «conocidos», como fue el llamado «Colectivo Armada» y algunos atacantes aún se hacen pasar por ellos para aprovechar su fama. Se benefician de la reputación del grupo para asustar a las víctimas potenciales para que paguen, cuando en realidad lo más probable es que carezcan de una capacidad DDoS significativa.

Otros grupos DDoS lanzan de manera similar pequeños ataques que provocan interrupciones en el servicio, seguidas de amenazas de un ataque más sustancial si no se paga un rescate. Sin embargo, a menudo no hay un ataque posterior, lo que sugiere que la capacidad real de DDoS de los grupos es insignificante.

Las investigaciones muestran que un ataque de cinco minutos a un portal o servicio online pequeño puede costar poco más de cinco dólares, pero el coste real para dicho negocio de sufrir esos ciberataques es mucho mayor. Esta disparidad entre el precio de los ataques y los costos de prevención y reparación solo deja entrever que aún hay mucho camino por recorrer en cuestión de ciberataques.

Fuente: ABC