Después de mantener fuera de línea durante días las plataformas de juegos online Xbox Live y PlayStation Network mediante un ataque DDoS, ahora el grupo Lizard Squad, autores de la acción, ha vuelto a saltar a la palestra, en esta ocasión no por haber perpetrado algún otro ataque sino debido a que han lanzado un “servicio DDoS”.
El mismo lleva por nombre Lizard Stresser y básicamente se trata de una aplicación web con interfaz gráfica que da control sobre parte de la botnet con la que Lizard Squad tiró Xbox Live y PlayStation Network, permitiendo así que cualquier persona pueda atacar muy fácilmente cualquier cosa que esté online (que si un sitio web, que si un foro, que si una pasarela de pagos…).
Bueno, literalmente cualquier cosa no ya que hay determinados posibles objetivos de Internet que son muy difíciles de tumbar (Facebook o YouTube mismamente). Sin embargo, si tenemos en cuenta que el grupo logró dejar fuera de juego durante días PSN y Xbox Live, dos plataformas capaces de soportar grandes cantidades de tráfico, en la práctica la gran mayoría de sitios web, aplicaciones online y demás no serían rival para Lizard Stresser (se cree que ahora mismo dicho servicio es el más potente de su clase entre todos los que hay disponibles).
Estamos pues ante una herramienta/servicio muy peligroso, que además a nivel económico es bastante asequible. Por ejemplo, el pack más básico ofrece un ataque DDoS de 100 segundos y sale por 5,99 dólares al mes, y el más potente brinda 1.500 segundos y cuesta 28,99 dólares al mes (por 80 dólares mensuales se puede lanzar un número ilimitado de ataques de esa duración).
No se te ocurra usar Lizard Stresser
Llegados a este punto es fácil que a más de uno os haya entrado el gusanillo de utilizar el servicio, lo cual no deberías hacer bajo ningún concepto, ni siquiera si tu idea era usarlo para probar la resistencia de tus propios servidores a este tipo de ataques.
¿Por qué? Hay muchas razones, siendo las siguientes dos algunas de las más fundamentales: uno, hablamos de un servicio operado por ciberdelincuentes, lo que supone que no hay garantías de nada y puedes terminar siendo su próximo objetivo, y dos, atacar lo que sea en Internet con un DDoS es ilegal, si lo haces puedes terminar en la cárcel (no serías el primero ni mucho menos en terminar entre rejas por ataques DDoS).
Ahora sólo queda esperar para ver qué ocurre con el servicio en los próximos días. Si el grupo lo consigue mantener en línea, hay bastantes probabilidades de que alguien lo use para atacar algún sitio relevante de la red.
from TICbeat http://ift.tt/1vtN41B
