Atacar un sitio web sólo cuesta unos cuantos dólares

Investigadores han descubierto un nuevo servicio de ataques DDoS construido a partir de filtraciones de código

Especialistas en forense digital y ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan la aparición un nuevo servicio para desplegar ataques de denegación de servicio DDoS que cualquier usuario podría contratar llamado “0x-booter” creado a partir de código filtrado que implementa una interfaz muy fácil de usar.

Acorde a la investigación realizada, 0x-booter fue detectado por primera vez el 17 de octubre de 2018, los operadores de la herramienta aseguran que esta cuenta con más de 500 Gbps de potencia y 20 mil bots.

“Durante una jornada de monitoreo regular, el equipo de expertos en forense digital descubrió recientemente una nueva plataforma que ofrece el servicio DDoS a sueldo llamado 0x-booter, reporta el aviso de seguridad.

“Aparecida por primera vez el 17 de octubre de 2018, la plataforma de 0x-booter está disponible para cualquiera que se registre en el sitio web de la herramienta. Como se muestra a continuación, este servicio viene con una interfaz de usuario definida explícitamente que permite a prácticamente cualquier persona aprender a usar el servicio”.

Este servicio de DDoS a sueldo está impulsado por la botnet Bushido IoT, los investigadores creen que el servicio cuenta con menor capacidad y menos bots de las que anuncia. En los análisis realizados, el servicio 0x-booter pudo llevar a cabo ataques de 424.825 Gbps, utilizando un poco más de 16 mil bots.

Aún así, el servicio cuenta con el potencial suficiente para crear problemas graves para los sitios web atacados.

Este servicio a sueldo permite a los usuarios impulsar diferentes ataques, principalmente en las capas de transporte y aplicación.

Los precios para el servicio 0x-booter se ubican en un rango de entre 20 y 150 dólares, dependiendo de varios parámetros, incluyendo la cantidad de ataques, la duración de un ataque y la atención al cliente ofrecida por los operadores del servicio.

Los investigadores pudieron descubrir los siguientes archivos JSON que proporcionaron información sobre el servicio:

  • php: este archivo contiene una lista de todos los métodos de ataque DDoS disponibles con su valor correspondiente de ataques realizados
  • php: este archivo contiene una lista de fechas con el número correspondiente de todos los métodos de ataque realizados por día

Según el contenido del segundo archivo, el servicio ha sido utilizado para desplegar más de 300 ataques DDoS desde el 14 de octubre hasta la fecha.

Acorde a expertos en forense digital, la botnet Bushido es administrada por un grupo llamado ZullSec y fue detectada por primera vez por los investigadores en seguridad de la organización MalwareMustDie, quienes también descubrieron la botnet Mirai en su momento. Bushido es una versión modificada de Mirai, pero optimizada para lanzar ataques DDoS, además de implementar más opciones.

“Después de analizar tanto el sitio web como la botnet, descubrimos que los códigos utilizados se han copiado y pegado de un código abierto, modificándolo para sus propios fines”, continua el informe de seguridad. “Incluso el sitio web 0x-booter está basado en otro booter/stresser llamado Ninjaboot, cuyo código fuente se filtró en foros de hacking el año pasado. “A pesar de que la botnet Bushido tiene su propio nombre, toma mucho del código de Mirai”.

Los expertos señalaron que gracias a este servicio, cualquier usuario con unos cuantos dólares y casi nulo conocimiento, podría causar un gran daño.