Un estudio llevado a cabo por DE-CIX revela que las actuaciones de las fuerzas de seguridad no son efectivas, ya que los ciberdelincuentes tienen la capacidad de reactivar las redes de ataque rápidamente.

DE-CIX  ha publicado un estudio que examina por primera vez las consecuencias de los ataques DDoS (ataques de denegación de servicio) y la efectividad de las medidas policiales que se aplican para reducir su impacto. Por ejemplo, el estudio revela que cualquier usuario de Internet puede encargar ciberataques de este tipo por menos de 20 dólares.

Para realizar este estudio, se estableció una interfaz de medición y se compraron ataques DDoS a proveedores de estos servicios, llamadas páginas “booter”, con el fin de atacar el propio sistema de la empresa. El equipo de investigación también analizó los efectos de las intervenciones de la policía internacional en diciembre de 2018 contra los proveedores de servicios DDoS. A este respecto, 15 sitios web “booter” fueron retirados de la red como parte de una acción del FBI y la policía holandesa, pero lamentablemente no duraron mucho tiempo inactivas. En el proyecto participaron investigadores de DE-CIX, BENOCS GmbH, la Universidad Técnica de Brandenburgo, la Universidad de Twente y el Instituto Max Planck de Informática de Saarbrücken.

«Como resultado de estas intervenciones policiales en diciembre de 2018, no registramos una mejora relevante de la seguridad en lo relativo a los ataques DDoS en Internet. Las medidas de la policía produjeron una caída del número de ataques a treinta por hora, pero tras seis días la frecuencia de los ataques ya había vuelto al nivel anterior de cincuenta ataques DDoS NTP (Network Time Protocol) por hora”, afirma el Dr. Christoph Dietzel, responsable de investigación y desarrollo de producto en DE-CIX. 

“Se realizaron análisis adicionales en DE-CIX Frankfurt, el nodo de Internet más grande del mundo, que revelaron que los ataques DDoS ocurren a cualquier hora del día o de la noche y contra miles de objetivos de Internet. Curiosamente descubrimos que sólo alrededor del 20% del tráfico de un ataque pasa por nuestro punto de intercambio en Frankfurt; por tanto, se podría concluir que el ataque de 311 Gbps que observamos era cinco veces más grande, con un volumen real de tráfico de 1.555 Tbps, y que el tráfico hacia el objetivo final en estos ataques podría ser mucho mayor que lo que muestran nuestras mediciones. Los ataques de este tipo pueden causar tanto daños financieros como perjudicar la imagen de la empresa y amenazar incluso su propia supervivencia. Por ese motivo seguiremos investigando para combatir este cibercrimen en el futuro«, añade Dietzel.

El nuevo proyecto de investigación, financiado por el Ministerio Federal de Educación e Investigación de Alemania (BMBF), se centra en las tecnologías de inteligencia artificial y su capacidad para detectar los ataques DDoS directamente en el núcleo de Internet, en el punto de intercambio de Internet, y para desarrollar nuevas medidas de protección eficaces. El proyecto estará en marcha hasta junio de 2022.

Encargar ataques online a un bajo precio  – más fácil de lo esperado

Las páginas “booter” actúan como proveedores de servicios online y permiten a los usuarios de Internet llevar a cabo ataques contra plataformas conocidas, con sólo unos pocos clics y por muy poco dinero. Debido a esto, los servicios de Internet sufren cada vez más ataques DDoS. El objetivo de los ataques es alterar o interrumpir la disponibilidad del servicio o sitio web atacado. El ataque requiere más recursos de un sistema informático de los que están disponibles, de modo que el servicio correspondiente se colapsa y deja de ser accesible al público.

DE-CIX tiene un equipo de investigación interno que coopera con socios industriales y académicos para encontrar nuevas alternativas técnicas y soluciones innovadoras que impulsen el desarrollo de una nueva generación de IX (puntos de intercambio de internet, por sus siglas en inglés). En la actualidad, la prioridad es la detección y contención de los ataques DDoS, las redes informáticas programables (P4/SDN) y la mejora del direccionamiento entre dominios.