El cibercrimen ya no es tan rentable como antes.
Investigadores en seguridad dicen que los costos de los servicios criminales como ataques de negación de servicio distribuido (DDoS), han caído los últimos meses. La razón es la economía de mercado.”Las barreras de entrada a ese mercado son tan bajas que básicamente la gente puede inundarlo” dijo José Nazario, un investigador en seguridad de Arbor Networks, “la manera de diferenciarse es el precio”.
Los criminales han mejorado la intrusión en computadoras incautas que se ligan a las llamadas botnets las cuales pueden ser controladas de manera centralizada. Las botnets también son usadas para enviar spam, robar contraseñas y en ocasiones para lanzar ataques DDoS, los cuales inundan de información no solicitada a los servidores víctimas.
Los ataques DDoS se han utilizado para censurar a los críticos, tirar a los rivales, quitar de línea a los competidores e incluso para extorsiones monetarias desde negocios legítimos.
A principios de este año, fue altamente publicitado un ataque DDoS dirigido a servidores de E.U y Corea del sur, dando como resultado una serie de sitios web sin conexión. ¿Están teniendo los operadores de las botnets recortes en sus gastos como otras empresas en estos tiempos de crisis económicas? Los investigadores en seguridad no saben si esto ha sido un factor, pero ellos dicen que el número de equipos infectados ha ido creciendo.
En 2008, sensores de internet de Symantec registraron un promedio de 75158 computadoras activas infectadas por día, 31% mayor que el año pasado. Los ataques DDoS podrían haber llegado a costar cientos o incluso miles de dólares por día hace algunos años, pero en los meses recientes los investigadores han visto como han ido rebajando.
Nazario ha visto ataques DDoS ofrecidos solo por $100 dólares diarios, pero de acuerdo con el investigador Kevin Stevens de SecureWorks, los precios han caído entre $30 y $50 en algunos foros rusos.
Los ataques DDoS no son los únicos que se están haciendo cada vez más baratos. Stevens dice que el costo del robo de números de tarjetas de crédito y otro tipo de información también ha caído, “los precios están cayendo en casi todo” mencionó.
Mientras que $100 dólares por día puede abarcar un ataque de entre 100MB/s a 400MB/s también podría conseguirse algo más débil, dependiendo del vendedor. “Hay un montón de basura ahí en donde usted realmente no sabe que es lo que se está obteniendo” dijo Zulfikar Ramzan, director técnico de Symantec Security Response. “A pesar de que estamos viendo precios más bajos, no significa que se va a obtener la misma calidad”.
En general, los precios de las botnets han caído dramáticamente desde 2007, dijo. Pero con la llegada de servicios genéricos y poco confiables, los jugadores en la cima pueden cobrar más, argumentó Ramzan.
La Ley de la oferta y demanda tambien es Ley en el sector del cibercrimen… y ademas la crisis afecta todos los sectores, incluso en el de la comercialización de los BotNets !
saludos
ms, 16-10-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.