Tras el ataque masivo a servidores estadounidenses del pasado viernes, que tuvo como consecuencia la caída de importantes servicios online como Netflix, Twitter, Spotify o Amazon, los hackers han puesto a la venta en la Red un acceso con el que cualquiera podría llevar a cabo la misma acción. Y el precio no es demasiado elevado, así que prácticamente cualquier persona podría hacerse con el control de más de 100.000 bots capaces de realizar un ataque simultáneo.
Mientras los expertos asesoran a las grandes compañías estadounidenses para pedir que alojen sus servicios en varios servidores diferentes (precisamente para evitar problemas como este), parece que un nuevo ataque podría ocurrir en cualquier momento, si el acceso se vende y el comprador decide utilizarlo inmediatamente. Es probable que los gigantes de Internet en Estados Unidos no tengan tiempo de reaccionar y que volvamos a sufrir nuevas caídas en algunos de los servicios más utilizados.
El acceso para tumbar Twitter y Netflix vale menos de 7000 euros
Según anuncia la publicación Forbes, los hackers están utilizando algunos foros ocultos de la Red para intentar vender el acceso que permitiría a cualquiera realizar un ataque masivo como el del pasado viernes y echar abajo servicios como Twitter o Netflix. Se trata de un sistema masivo de bots automatizados, capaces de enviar un número inmenso de solicitudes a la vez a los servidores, lo que provoca que estos se saturen. El precio del acceso es de solo 7500 dólares (unos 6800 euros).
Los hackers que lo han puesto a la venta aseguran que puede generar hasta 1 terabit de tráfico, gracias a esos 100.000 bots que se pueden adquirir por menos de 7000 euros.
Métodos de hackeo accesibles para cualquier persona
Aunque el ataque del pasado viernes se desarrolló a una escala sin precedentes, no es ni mucho menos el primer ataque de este tipo que han realizado los hackers contra ciertas empresas clave en Internet. Además, también en otras ocasiones los cibercriminales han puesto a la venta sus métodos de acceso a los servidores para permitir que prácticamente cualquier persona pueda llevar a cabo un ataque similar.
Los expertos de seguridad aseguran, sin embargo, que la introducción de una serie de mejoras en la seguridad y en la gestión de servidores de las grandes empresas afectadas sería la clave para evitar unas consecuencias tan importantes como las del ataque de hace unos días.
La clave principal estaría en la actualización constante de los dispositivos y del software de las empresas, así como la implantación de ciertos protocolos extra de seguridad, como distribuir los servidores entre varios proveedores y no hacer depender los servicios como PayPal de un solo lugar, ya que un ataque masivo a ese único proveedor puede provocar la caída total de las páginas web asociadas.
Otra medida importante de prevención sería garantizar un proceso permanente de copia de seguridad de todos los servicios alojados en el servidor, para poder tener en todo momento algún acceso de emergencia a los servicios básicos que buscan los usuarios.
