• Tweet

Los negocios bien establecidos están dando un giro auxiliándose de criminales cibernéticos para inhabilitar sitios Web de sus rivales, opinan expertos en seguridad.

El aumento del sabotaje industrial llega, mientras que algo sugiere que los criminales cibernéticos están cambiando de estrategias usando herramientas basadas en Web para extorsionar.

Los expertos sospechan que esto es debido a los riesgos implicados en montar un ataque contra una tienda o un minorista en la Web.

En lugar de herramientas, computadoras personales generalmente comprometidas, se están utilizando para realizar bombardeos con correo electrónico.

A menudo estas PC comprometidas, conocidas como bots, se utilizan para la "negación distribuida de servicio" (DDoS) que procuran atacar un sitio o un servidor para mantenerlo fuera de línea bombardeándolo con cantidades enormes de datos.

Los sitios de juego de apuesta en línea fueron los primeros que se amenazaron con los ataques del tipo DDoS si no entregaban sumas significativas de efectivo.

En una entrada reciente en el blog de Symantec Security Response, Yazan Gable dijo que la compañía había visto "un declive " en el número de ataques que intentan extorsionar con dinero.

El Sr. Gable dijo que esto era porque las extorsiones no eran tan benéficas como poner un sitio Web fuera de línea vía DDoS, lo cual era "riesgoso y aventurado".

Muchos de esos que controlaban las redes de las computadoras del bot ahora han comenzado a usarlas para enviar correo Spam que era lucrativo y no tan riesgoso, dijo el Sr. Gable.

Pero Paul Sop, principal oficial de la tecnología en Prolexic dijo que ayudo a víctimas a hacer frente a los ataques DDoS, lo cual probaron es tan popular como siempre.

Los ataques de DDoS intentan inundar los servidores con demasiados datos "hemos visto más ataques de DDoS en los últimos meses que los que se habían visto," dijo.

El declive podría ser parte de la carrera de armamentos entre los criminales y las firmas de seguridad.

No había razón de pensar que el declive era porque tales ataques ya no son tan benéficos. Al menos, dijo, porque solamente en el 20% de casos lo han hecho para que la víctima les haga un pago.

Sr. Sop dijo que el número de ataques basados en extorsión había caído un poco pero que este había sido más que compensado por las compañías usándolas para estropear a sus rivales.

"Estamos viendo muchos comportamientos anticompetitivos," dijo.

Sr. Sop agregó que mucho más compañías asiáticas eran comprometidas por los ataques de DDoS - una región en la cual Symantec no tenía históricamente una gran presencia.

En Asia,-dijo-, los ataques DDoS demostraban que eran muy populares entre las firmas sin escrúpulos afiladas a conseguir sus objetivos a pesar de sus rivales.

"La idea es realmente espantosa, es usted capaz de comprar el acceso a un botnet por una cantidad pequeña de dinero y usted puede tenerle para que el sitio de su competidor falle durante mucho tiempo,"dijo.

En un caso al que Prolexic ayudó con una firma que fue estropeada por cuatro meses por un rival usando un botnet poseído por una cuadrilla criminal.

"Es un gran uso de los fondos para destruir a la competencia,"dijo.