Un ataque de denegación de servicio (DoS) es un ciberataque
intencional llevado a cabo en redes, sitios web y recursos en línea para
restringir el acceso a sus usuarios legítimos. Esto generalmente se hace
sobrecargando la red o el sitio de destino con solicitudes de sistema falsas,
lo que evita que los usuarios legítimos accedan a él, a veces bloqueando o
dañando un sistema por completo. Los ataques DoS pueden durar desde unas pocas
horas hasta muchos meses.
Un tipo común de ataque DoS que prevalece en la web se llama
ataque distribuido de denegación de servicio (DDoS) que se basa en equipos o
dispositivos infectados de todo el mundo en un esfuerzo coordinado para
bloquear el acceso.
Cómo funcionan los ataques de denegación de servicio
Los ataques DoS van en aumento porque a medida que las
empresas y los consumidores utilizan más plataformas digitales para comunicarse
y realizar transacciones entre sí, estos ciberataques tienen como objetivo la
propiedad intelectual y las infraestructuras digitales. Los ciberataques
generalmente se lanzan para robar información de identificación personal (PII),
lo que causa daños considerables a los bolsillos financieros y la reputación de
las empresas. Las violaciones de datos pueden afectar a una empresa específica
o una serie de empresas al mismo tiempo. Una empresa que cuenta con protocolos
de alta seguridad puede ser atacada a través de un miembro de su cadena de
suministro con medidas de seguridad inadecuadas. Cuando se han seleccionado
varias empresas para un ataque, los perpetradores pueden utilizar un enfoque
DoS.
En un ataque DoS, los ciberatacantes suelen utilizar una
conexión a Internet y un dispositivo para enviar solicitudes rápidas y
continuas a un servidor de destino para sobrecargar el ancho de banda del
servidor. Los atacantes DoS aprovechan una vulnerabilidad de software en el
sistema y proceden a agotar la RAM o CPU del servidor. El daño en la pérdida de
servicio causado por un ataque DoS se puede solucionar en poco tiempo mediante
la implementación de un firewall con reglas de permitir y denegar. Dado que un
ataque DoS solo tiene una dirección IP, la dirección IP se puede extraer
fácilmente y se puede negar el acceso mediante un firewall. Sin embargo, existe
un tipo de ataque DoS que no es tan fácil de detectar: un ataque de
denegación de servicio distribuido (DDoS).
Ataque distribuido de denegación de servicio (DDoS)
Un ataque distribuido de denegación de servicio (DDoS)
utiliza varios dispositivos y conexiones infectados repartidos por todo el
mundo como una botnet. Una botnet es una red de dispositivos personales que han
sido comprometidos por ciberdelincuentes sin el conocimiento de los
propietarios de los dispositivos. Los piratas informáticos infectan las
computadoras con software malicioso para obtener el control del sistema y
enviar spam y solicitudes falsas a otros dispositivos y servidores. Un servidor
de destino que sea víctima de un ataque DDoS experimentará una sobrecarga
debido a los cientos o miles de tráfico falso que ingresa. Debido a que el
servidor es atacado desde múltiples fuentes, detectar todas las direcciones de
estas fuentes puede resultar difícil. También puede ser imposible separar el
tráfico legítimo del tráfico falso, por lo que es otra razón por la que es
difícil para un servidor resistir un ataque DDoS.
A diferencia de la mayoría de los ciberataques que se
inician para robar información confidencial, los ataques DDoS iniciales se
lanzan para hacer que los sitios web sean inaccesibles para sus usuarios. Sin
embargo, algunos ataques DDoS se utilizan como fachada para otros actos maliciosos.
Cuando los servidores se han derribado con éxito, los culpables pueden ir
detrás de escena para desmantelar los firewalls de los sitios web o debilitar
sus códigos de seguridad para futuros planes de ataque.
Un ataque DDoS también se puede utilizar como un ataque a la
cadena de suministro digital. Si los ciberatacantes no pueden penetrar los
sistemas de seguridad de sus múltiples sitios web objetivo, pueden encontrar un
enlace débil que esté conectado a todos los objetivos y atacar el enlace en su lugar.
Cuando el enlace se ve comprometido, los objetivos principales también se
verían afectados indirectamente de forma automática.
Ejemplo de ataque DDoS
En octubre de 2016, se llevó a cabo un ataque DDoS en un
proveedor de sistema de nombres de dominio (DNS), Dyn. Piense en un DNS como el
directorio de Internet que enruta su solicitud o tráfico a la página web
deseada. Una empresa como Dyn aloja y gestiona el nombre de dominio de empresas
seleccionadas en este directorio en su servidor. Cuando el servidor de Dyn se
ve comprometido, esto también afecta a los sitios web de las empresas que
aloja. El ataque de 2016 a Dyn inundó sus servidores con una cantidad
abrumadora de tráfico de Internet, lo que provocó una interrupción masiva de la
web y el cierre de más de 80 sitios web, incluidos los principales sitios como
Twitter, Amazon, Spotify, Airbnb, PayPal y Netflix.
Parte del tráfico se detectó desde una botnet creada con
software malicioso conocido como Mirai que parecía haber afectado a más de
500.000 dispositivos conectados a Internet. A diferencia de otras botnets que
capturan computadoras privadas, esta botnet en particular ganó control sobre la
Internet de fácil acceso de Dispositivos Things (IoT) como DVR, impresoras y
cámaras. Estos dispositivos de seguridad débil se utilizaron luego para
realizar un ataque DDoS enviando una cantidad insuperable de solicitudes al
servidor de Dyn.
Los vándalos cibernéticos siguen ideando nuevas formas de
cometer delitos cibernéticos, ya sea por diversión o por lucro. Es imperativo
que cada dispositivo que tenga acceso a Internet cuente con protocolos de
seguridad para restringir el acceso.
