Hay ciertos delitos que las personas parecen convencerse a sí mismas de que en realidad no son delitos. La piratería, tanto en línea como en un barco, entra en esta categoría, al igual que la evasión de impuestos, el chequeo de kitesurf y la versión de Fergie del himno nacional de EE.
Además de la piratería, muchos delitos informáticos graves parecen infundir a sus perpetradores un falso sentido de confianza o inocencia. Sin embargo, en línea o no, estos delitos son tan reales como allanamientos y asaltos, y la marea está comenzando a cambiar para los ciberdelincuentes detrás de los ataques DDoS, incluso los que son simplemente utilizando servicios de DDoS por encargo.
Restar importancia a los ataques DDoS
La capacidad de minimizar la gravedad de una denegación de servicio distribuida o un ataque DDoS es algo que solo los autores de estos ataques parecen poseer. Las víctimas ciertamente no lo hacen.
Un ataque distribuido de denegación de servicio proviene de una botnet de dispositivos que han sido infiltrados con malware, lo que permite a los ciberdelincuentes tener control remoto sobre ellos en masa. Al utilizar el tráfico que puede generar esta red de dispositivos infectados, los atacantes abruman el servidor o la infraestructura de red de un sitio web objetivo. Cuando los ataques DDoS tienen éxito, provocan interrupciones del sitio o ralentizaciones que impiden que los usuarios puedan utilizarlos. Esto conduce a la frustración del usuario, que en última instancia conduce a una pérdida de lealtad del usuario que puede tener consecuencias a largo plazo para el objetivo. Los ataques DDoS también pueden causar daños en el software y el hardware o se pueden utilizar como distracción para las filtraciones de datos y otras intrusiones. Los ataques exitosos a empresas más grandes pueden costar entre $ 20 000 y $ 100 000 por hora.
Entonces, sí, los ataques DDoS son delitos reales.
Castigo real
El mes de enero de 2018 estuvo marcado por dos condenas separadas de DDoSers. En un caso en Liverpool, Inglaterra, un hombre de 21 años llamado Alex Bessell fue condenado por delitos relacionados con los 9000 dispositivos que infectó con malware para construir una botnet que luego alquiló como un servicio de alquiler DDoS. conocido como botines o factores estresantes. Su botín fue utilizado en intentos de ataque contra pesos pesados cibernéticos como Google, Skype y Pokémon, y ha sido sentenciado a dos años de prisión.
Antes de que alguien ponga los ojos en blanco porque por supuesto La persona responsable en última instancia de los ataques a Google es el tipo de persona que realmente sería capturada y castigada por delitos informáticos (al igual que el miembro fundador del infame Lizard Squad antes que él,) obtenga una carga del otro caso que tuvo lugar en Minnesota.
John Gammell, de 55 años, se declaró recientemente culpable de cargos relacionados con ataques DDoS que dirigió a antiguos empleadores, posibles empleadores que se negaron a contratarlo, negocios que consideraba competidores para su propio negocio y agencias policiales por si acaso. Lejos de ser un cerebro de DDoS como Bessell, Gammell usó siete booters diferentes para lograr sus ataques y usaría varios booters diferentes a la vez para amplificar sus ataques. Uno de sus antiguos empleadores sufrió cortes durante más de un año como resultado de estos ataques. Gammell hizo todo lo posible para disfrazar su identidad, pero no obstante, será sentenciado por estos crímenes en una fecha posterior.
Tristemente común
Aunque el arresto de Gammell y la próxima sentencia puedan ser raros en el clima actual de ataque DDoS, lo que no es raro en absoluto son sus razones para lanzar sus ataques. La gente común y corriente que no se considera a sí misma del tipo criminal está apuntando habitualmente a ataques DDoS por motivos de venganza o para hacer daño a los competidores o para dañar realmente a cualquier otra persona que se haya puesto de su lado malo, y lo están haciendo. con servicios de DDoS para alquiler.
Gracias a estos botines, que pueden ser tan baratos como unos pocos dólares al mes para servicios de nivel inferior o hasta miles de dólares por ataque para poderosas botnets capaces de causar un daño tremendo, cualquier persona con una conexión a Internet puede disparar un ataque DDoS a cualquier sitio web que deseen, incluso si no tienen casi ningún conocimiento técnico. Esto significa que no solo casi cualquier persona puede ser un atacante DDoS, sino que prácticamente todos los sitios web son un objetivo potencial, lo que hace que la necesidad de mitigación profesional de DDoS sea una necesidad para cualquier sitio web que necesite mantener y proteger su base de usuarios.
Mirando hacia el futuro
Queda por ver si el éxito que encontró el sistema de justicia en el mes de enero continuará con más y más atacantes DDoS (mentes maestras o simples usuarios de booter) que enfrentan el castigo por sus delitos graves. Para los propietarios de sitios web y negocios de todo el mundo, la esperanza es, por supuesto, que la represión policial continúe y ayude a acabar con el flagelo de los arrancadores y los factores estresantes, pero mientras tanto, la protección DDoS profesional es la apuesta inteligente.
