Ciberseguridad
El negocio de los ataques de denegación de servicio DDoS

Hoy en día casi cualquier persona con un mínimo de poder adquisitivo puede contratar servicios de ataques de fuerza contra servidores. La manera barata de evitarlo es pasar por el aro de un puñado de empresas.
ciberataque nodo50 elsalto

El proveedor de servicios de internet Nodo50 publicaba este 30 de noviembre la primera parte del informe sobre el ataque informático a sus servidores acaecido entre el 19 y el 23 de noviembre, una acción que tuvo como objetivo tumbar las web de El Salto y La Marea, entre otros medios de comunicación y páginas web. En el escrito, la asamblea de Nodo50 señalaba que, “por la forma en que se desarrolló, parece que se trataba de una única persona, al menos en lo que se refiere a la parte técnica de ejecutar el ataque”. Esta persona pudo estar, presuntamente, oculta tras una cuenta falsa de Twitter, según se desprende de conversaciones que tuvo con los responsables del proveedor de internet a través de dicha red social. 

Sin embargo, la ejecución de un ataque de denegación de servicio (DDoS) es solo una de las capas de un proceso complejo. Este tipo de acciones consiste en saturar un servidor a base de peticiones. En concreto, este ataque supuso para las webs alojadas en Nodo50 millones de peticiones desde 27.000 direcciones IP diferentes. Una IP se identifica con un dispositivo que puede ser desde un móvil cualquiera o un ordenador hasta una nevera inteligente. Este conjunto de dispositivos infectados por un software malicioso que operan en conjunto de forma sincronizada se denomina botnet. Es decir, para ejecutar un ataque de este tipo tienes que tener un número de dispositivos infectados suficiente como para saturar de peticiones a tu objetivo.
“Depender de un servicio de alojamiento norteamericano o de una multinacional de seguridad estadounidense compromete tu independencia de la misma forma que lo hace tener publicidad del Ibex35”, dicen desde Nodo50

Cuando se infecta un dispositivo con un virus, lo más sencillo que puedes pedirle es que envíe una señal, lo que puede llegar a ser prácticamente indetectable. Infectarlo para que reciba señales o ejecute funciones es más difícil, pero para un ataque DDoS solo necesitas que las envíe. “Más del 20% de las IP de uno de los ataques pertenecen al mayor proveedor de 4G de India, Jio, lo que parece indicar que se trata de una botnet formada por teléfonos comprometidos por la instalación de aplicaciones maliciosas”, señala Nodo50 en su informe. Normalmente son aplicaciones falsas que simulan ser oficiales o que ofrecen servicios gratuitos, como una red virtual privada VPN.

En resumen, la persona que ejecutó el ataque 'manejaba' las consolas que controlaban estos dispositivos pero no tuvo por qué ser ella quien diseñó el virus e infectó estos teléfonos. De hecho, muy probablemente no lo fue, ya que es mucho más fácil acceder a botnets creadas que se alquilan y venden por internet. En conversaciones con Nodo50, uno de sus responsables señala que “seguramente estaba en un panel de control contratado por horas porque los ataques tenían duraciones exactas y paraban justo en horas puntas, que es lo que pasa cuando pagas por tiempo”.

Ataque barato

¿Cuánto ha podido costar este ciberataque? Es una cifra difícil de calcular, ya que hablamos de un mercado en el que los precios fluctúan mucho y se negocian en torno a las particularidades de cada caso. Varias fuentes consultadas apuntan a que se tratan de ataques baratos. En concreto, el ataque de 116 horas con 27.000 dispositivos podría oscilar entre los 2.000 y los 8.000 euros. Desde Nodo50 apuntan a que pueden llegar a costar mucho menos, tan solo 1.000 euros. De hecho, en 2021 se calcula que han podido ejecutarse 11 millones de ataques de este tipo.

A pesar de que nos imaginemos que este tipo de ataques se contratan en la deep web, que también, a través de una rápida búsqueda en internet con palabras claves determinadas podemos encontrar que este tipo de servicios se ofrecen también en las capas más superficiales y accesibles de la red: hay adolescentes que los contratan para 'tirar' a sus contrincantes en videojuegos, por ejemplo.
El modelo de negocio de Cloudflare parece compatible con ofrecer su plataforma y servicios a aquellos que lanzan los ataques

Una tipología de estos ataques ofrecidos son los llamados stressers, servicios de oferta de ataques de este tipo que sirven para estresar o poner a prueba las redes y servidores de empresas que los contratan, de forma que puedas “evaluar” su capacidad de defensa ante un ataque real. Estos servicios utilizan botnets supuestamente controladas y creadas ex profeso para este fin comercial. “Los stressers usan Cloudflare para proteger sus webs comerciales, y Cloudflare lo consiente”, afirman desde el proveedor de servicios.

La red de CloudFlare

CloudFlare es una empresa que posee la infraestructura y ofrece las herramientas para mitigar este tipo de ataques por fuerza. Provee servicios que van una capa por encima de los servidores, pero se trata de una capa que se extiende por gran parte del internet que conocemos. La razón, según apuntan desde Nodo50, es que “por apenas 10 euros al mes te ofrecen una defensa estable contra este tipo de ataques”. Al tener acceso a gran parte del tráfico cifrado de internet, poseen una visibilidad enorme, lo que les permite crear distintos filtros para mitigar este tipo de ataques. Es decir, cuanto mayor es el porcentaje de internet que accede a tus servicios, más fácil es mitigar este tipo de ataques. 

Según sus propios datos, CloudFlare ofrece servicios a 6 millones de sitios web, entre los que están Uber, Discord o Fitbit. La empresa nace en 2009, fundada por tres personas que provenían de The Honey Pot Project, una compañía dedicada a crear señuelos para atraer ataques de hackers y así recopilar datos de los mismos y aprender de ellos y guardar información para desarrollar herramientas contra los mismos. En 2014 CloudFlare mitigó el mayor ataque DdoS conocido hasta el momento y justamente en ese año recibió la mayor suma de captación de fondos de su historia, 110 millones de dólares, en la que participaron, entre otras empresas, Google, Microsoft Qualcom y Baidu.

La fortaleza de CloudFlare reside en tender hacia el monopolio de un mercado orientado hacia un área muy concreta de la ciberseguridad: este tipo de ataques fáciles y baratos de contratar

La empresa goza de una credibilidad como defensora de la política de la neutralidad en la red, su director general, Mathew Prince, declaró que “ningún proveedor tiene la obligación explícita de supervisar y tomar decisiones sobre la hipotética naturaleza perjudicial del discurso que pueda contener un sitio”. No obstante, dos años después de esta cita, el propio Prince tiró una web supremacista blanca alegando que “me levanté esta mañana de mal humor y decidí echarles de internet”. Su estrategia de implementación en un mercado que estaba casi copado por Akamai fue ofrecer estos servicios de forma casi gratuita.

Evadir ataques sin pasar por el aro

Tratar de evadir estos ataques fáciles y baratos de realizar, utilizando una infraestructura propia, eleva el coste a decenas de miles de euros al año, según apuntan desde Nodo50. Las tres formas principales de repeler este tipo de ciberataques son tener listas negras de IP señaladas como atacantes, limitar el tráfico a tus servidores o distribuir la carga entre distintos servidores. Estas dos últimas, que son las más efectivas, dependen de lo grande y potente que sea tu infraestructura. “Depender de un servicio de alojamiento o de una empresa de seguridad compromete tu independencia de la misma forma que lo hace tener publicidad del Ibex35”, añaden desde el proveedor de internet.

A pesar de que CloudFlare goza de muy buena publicidad a nivel general —ofrece hasta un servicio gratuito para ONG—lo cierto es que su modelo de negocio parece compatible con ofrecer su plataforma y servicios a aquellos que lanzan los ataques y su fortaleza reside en tender hacia el monopolio de un mercado orientado hacia un área muy concreta de la ciberseguridad: este tipo de ataques fáciles y baratos de contratar.

Ante la pregunta de si sería posible repeler este tipo de ataques mediante una gran masa de fuerza de trabajo activista, como cuando se da un hackaton, responden que, en su caso, sería difícil, ya que habría que instruir a toda esa base en el funcionamiento de sus servidores. “Sí sería interesante que muchísima gente solicitase en masa información sobre las IP que localizamos a los proveedores de servicios como Orange, Movistar o Vodafone, que tienen la información que nos podría ayudar a rastrear a los atacantes”, añaden.

Debido a la propia naturaleza de las botnets, que se basan en infectar nuestros dispositivos en el día a día, una mayor conciencia y educación sobre la privacidad o la ciberseguridad a nivel usuarias dificultaría la ejecución de este tipo de ataques. Algo tan sencillo como tener instalada una aplicación de software libre como Blokada en el teléfono móvil, restringiría ese tipo de virus.

Desde Nodo50 reconocen que el coste humano en horas de trabajo, como ya se ha señalado en los medios afectados por el ataque, ha sido el mayor daño causado. Pero, por otro lado, remarcan que ha sido una oportunidad para aumentar las comunicaciones con las redacciones de El Salto o La Marea “y que entiendan y comprendan mejor nuestro trabajo”.

Archivado en: Ciberseguridad
Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra en tu cuenta.

Relacionadas

Navarra
Guardia Civil El Gobierno de Navarra cuela a la Guardia Civil en las aulas con un concurso en su portal educativo digital
LAB ha denunciado que el instituto armado español utilice Ikasnova, plataforma digital de Educación, para “atraer alumnado” de 4º de la ESO a un curso de ciberseguridad que terminaría con una fase en la Academia de Oficiales de Aranjuez.
Genocidio
Genocidio Denuncian la participación de empresas israelíes en un encuentro de ciberseguridad en León
Diversas organizaciones de la provincia han convocado una protesta contra la presencia de la delegación israelí en el 18 Encuentro Internacional de Seguridad de la Información, organizado por el Instituto Nacional de Ciberseguridad.
Derecho a la vivienda
5A Las manifestaciones por la vivienda como derecho ya llenan las calles de muchas ciudades
La jornada de movilización por la vivienda como derecho y no negocio del sábado 5 de abril saca a las calles a miles de personas. En Madrid, el Sindicato de Inquilinas ha cifrado en más de 150.000 las personas que han respaldado la convocatoria.
Economía social y solidaria
ESS Los colectivos migrantes y racializados están construyendo su propio espacio en la Economía Social y Solidaria
A pesar de que se ha avanzado mucho, según los datos existentes, solo un 7% de las personas trabajadoras en la economía solidaria son migrantes o racializadas mientras representan más de un 20% de la población.
Fronteras
Fronteras 24 horas en un albergue de Tijuana: “Que no se olviden de nosotros”
Unos 80 migrantes siguen con preocupación la política de cerrojazo y militarización de la frontera de Donald Trump desde sus casas de nylon.
Okupación
Desalojo Miles de personas piden “encender la lucha” por los gaztetxes tras el desalojo de Etxarri
Denunciaron que la Ertzaintza hirió a varios manifestantes y uno de ellos tuvo que ser operado de urgencia por un balazo de foam. Señalaron la alianza entre Ayuntamiento de Bilbao y Amenabar.
Literatura
Iban Zaldua “El mercado no llega a todos los rincones. Entonces, bueno, hay que introducir la fantasía”
En el cómic ‘Botere handi batek’ trata lo cotidiano mediante elementos irónicos, como los superhéroes y los seres superpoderosos, que nos conectan con la realidad histórica del conflicto vasco.
Teatro
Teatro ‘1936’: una herida abierta sobre el escenario
La nueva producción dirigida por Andrés Lima convierte la Guerra Civil en materia escénica, abriendo un espacio de reflexión crítica sobre sus huellas en el presente.
Salud
Enfermedades raras La enfermedad de Huntington: los rostros de una dolencia invisible
Hace 32 años se descubrió el gen responsable de la enfermedad de Huntington. Desconocida entre ciudadanos y sanitarios, se hereda en un 50% de los casos cuando uno de los progenitores la tiene.

Últimas

Formación El Salto
Formación Masculinidades neoliberales: afectos de odio, cultura bro y extrema derecha
Abiertas las inscripciones para esta nueva propuesta de formación online, que abordará la relación entre el fortalecimiento de las derechas, el avance de un neoliberalismo desbocado y la aparición de culturas de género cada vez más conservadoras.
Salud mental
Salud mental Sanidad consigue que se apruebe el plan de salud mental que apuesta por la deprescripción de algunos fármacos
Ministerio y comunidades autónomas acuerdan el plan que incluye la disminución en el consumo de psicofármacos, un aumento en las plantillas y una mejora en las garantías de los derechos de las personas con sufrimiento psíquico.
Cine
Béla Tarr “No hay razón para hablar de vidas fáciles cuando la gente está muriendo sin motivo”
Béla Tarr, autor de obras fundamentales del cine contemporáneo como ‘Armonías de Werckmeister’, ha recibido el premio honorífico del D’A Film Festival de Barcelona.
Palestina
Palestina El asedio de Israel deja a la población de Gaza sin panaderías
Los ataques israelíes desde que el régimen de Tel Aviv rompió el alto el fuego se han cobrado ya más de mil doscientas víctimas. La situación de hambre es trágica en el territorio de Gaza.
Comunidad de Madrid
Los Molinos Archivada la investigación del incendio del coche de un activista y concejal: “Fue intimidación terrorista”
El sobreseimiento y archivo del caso no llegó a notificársele al activista, según Ecologistas en Acción, y este no pudo enterarse de la medida hasta pasados siete meses de la decisión judicial, cuando se personó en el juzgado.
Más noticias
Bilbao
Bilbao La Ertzaintza desaloja el gaztetxe Etxarri II en el barrio bilbaino de Rekalde
Noche de cargas policiales en Bilbao. Cinco personas fueron detenidas cuando trataban de evitar el desalojo del edificio, que se ha producido hoy a las 11h. A las 19h hay convocada una manifestación desde el parque de Amezola.
Argentina
Análisis Argentina vuelve a entrar en crisis: el nuevo rescate financiero del FMI
A pesar del brutal recorte realizado por el Gobierno de Javier Milei, Argentina ha vuelto a recurrir al FMI para hacer viable su plan económico ultraliberal. La crisis social y económica está servida.

Recomendadas

Migración
Migraciones Recortes, despidos y desamparo: la crisis en los centros de acogida gestionados por Rescate Internacional
Usuarios, voluntarios y trabajadores vinculados a la ONG denuncian condiciones indignas, reducción de costes y falta de atención básica en los dispositivos gestionados por la entidad, que se financia con fondos públicos.
Andalucía
Derecho a la vivienda Andalucía se une a la movilización del 5 de abril con el precio de la vivienda en su máximo histórico
Sevilla, Málaga, Granada, Cádiz y Almería se unen a la manifestación estatal contra el negocio de la vivienda mientras el precio del alquiler en Andalucía alcanza sus máximos históricos y se ejecutan 157 desahucios mensuales en la comunidad
Madrid
Especulación urbanística La Operación Chamartín encara su paso final: “Desde el punto de vista del diseño urbano, es una bestialidad”
Madrid Nuevo Norte es una realidad desde que el pasado diciembre Adif y RENFE traspasasen sus terrenos a la sociedad promotora y este marzo se aprobase el proyecto de urbanización del primer sector urbanístico.
Literatura
Belén Gopegui “Cada vez va a ser más importante crear movimientos en defensa de espacios analógicos”
En su última novela, ‘Te siguen’, la escritora indaga en las implicaciones políticas del colapso de la privacidad y los tozudos márgenes de acción donde se sigue dando batalla a la impotencia.