En las últimas fechas hemos visto mucha información relacionada con los ataques DDoS. De hecho hemos sido testigos de varios récords en cuestión de días. Como sabemos, un ataque de este tipo, que en español significa ataque distribuido de denegación de servicios, busca precisamente eso. Consiste en atacar de forma continua y desde muchos equipos, un servidor. El objetivo es que deje de funcionar. Pero, ¿cuánto cuesta un ataque DDoS en la Dark Web? ¿Y una cuenta de Instagram o Twitter?
Precio de un ataque DDoS en la Dark Web
La compañía de inteligencia de amenazas Armor, de Reino Unido, ha presentado una serie de datos relacionados con el coste de ciertos ataques o amenazas en la Dark Web. Según esta compañía, un ataque DDoS se podría alquiler en la Dark Web por apenas 10 dólares la hora (unos 8 euros).
Incluso existe una “tarifa plana” para todo un día. El precio de un tipo de ataques de este tipo para 24 horas cuesta 200 dólares. Y si alguien busca ir más allá, el precio de un ataque DDoS durante una semana oscila entre los 500 y 1.200 dólares.
Pero esto no termina ahí. Es posible encontrar cosas muy variadas. Podemos alquilar botnets bancarias por 750 dólares mensuales, exploits de WordPress por 100 dólares, etc. También están a la venta diferentes tutoriales de piratería. En este caso oscilan los 50 dólares.
Sin embargo, lo más vendido con creces son datos de tarjetas bancarias. Es lo que podemos encontrar con mayor frecuencia en la Dark Web. Estos datos en muchas ocasiones los consiguen los ciberdelincuentes a través de malware. Son más baratos que aquellos datos necesarios para poder clonar una tarjeta.
Los ciberdelincuentes también venden credenciales para acceder a cuentas bancarias online a través de la Dark Web. La manera en la que consiguen los datos es, generalmente, a través de troyanos bancarios.
Incluso cuentas de redes sociales son vendidas en la Dark Web. Su precio oscila sobre los 13 dólares. Cuentas de Instagram, Twitter o Facebook son las favoritas.
Ahora bien, ¿cómo podemos defendernos de todo esto?
Si empezamos por lo más frecuente, tanto las tarjetas bancarias como las credenciales de usuario, detrás suele haber algún tipo de malware. Puede ser un troyano, como hemos mencionado. También el phishing y la ingeniería social son muy frecuentes.
Lo primero que debemos tener en cuenta es tomar precauciones a la hora de acceder a nuestras cuentas bancarias. Hacerlo siempre a través de protocolos HTTPS, cosa que es muy habitual hoy en día. Evitar conectarnos en redes públicas.
También hay que tener mucho ojo de posibles e-mails fraudulentos. Un banco nunca nos pedirá nuestros datos a través de un correo electrónico. Nunca nos pedirá que accedamos a la cuenta para supuestamente activarla o resolver algún problema. Esto es lo que se denomina como phishing y es lo más habitual para el robo de credenciales.
En cuanto a las cuentas de redes sociales (que puede extenderse a cualquier otra) es vital contar con una contraseña fuerte. Para que sea compleja lo ideal es que contenga letras (minúsculas y mayúsculas), números y otros caracteres.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad