Contenido actualizado el 07/02/2024, publicación original 02/09/2021

Un ataque de denegación de servicio (DoS, por sus siglas en inglés) se realiza por el envío de solicitudes ilegítimas masivas a un servidor, servicio web o red, para sobrepasar su capacidad y dejarlo inhabilitado para los usuarios legítimos.

En un ataque distribuido de denegación de servicio (DDoS, por sus siglas en inglés), por su parte, se usan muchas fuentes en simultáneo para enviar estas peticiones falsas. Tiene mayor efectividad, porque generan un flujo muy grande de información o peticiones, y dificultan los intentos por bloquear, al hacerse desde distintos equipos.

Por lo general, para los ataques distribuidos se utilizan botnets, que son una red de dispositivos infectados con un malware que puede ser controlado remotamente, y que les permite a los atacantes ejecutar instrucciones en muchos equipos en simultáneo.

Sin que el usuario lo sepa, cualquier dispositivo conectado a internet puede ser usado por el atacante para darle la orden de enviar estar solicitudes hacia el objetivo del ataque, formando un ejército de zombis, como se los conoce, que estará a las órdenes del ciberatacantes.

Los ataques de denegación de servicio son una forma de ejercer presión sobre las organizaciones y afectar sus recursos, sea por motivaciones ideológicas o también persiguiendo un rédito económico. Se han convertido en una herramienta más del arsenal de los cibercriminales que se vuelven cada vez más agresivos.

Las consecuencias de un ataque DDoS pueden ser variadas. Pensemos, por ejemplo, en una tienda online que su negocio se basa en la venta de productos que ofrece a través de una plataforma o página web.

En caso de que la tienda sea víctima de un ataque de denegación de servicio, la empresa se verá afectada económicamente a raíz de la imposibilidad de que los clientes puedan comprar por verse interrumpido el servicio.

Compromiso de la seguridad de la información

Al analizar este tipo de ataque a la luz de los tres pilares de la seguridad de la información —disponibilidad, integridad y confidencialidad—, podemos decir que los ataques de DDoS comprometen la disponibilidad de la información —que debe estar accesible y utilizable cuando se requiere—.

Los atacantes logran interrumpir los servicios al afectar el contenedor del activo de información, —hardware, software, aplicaciones, servidores o redes—. Esto lo hacen mediante el desbordamiento de búfer, —consumo del espacio en un disco duro, memoria o capacidad de procesamiento— o a través de inundaciones —saturación de un servicio con un exceso de paquetes—.

Motivaciones detrás de los ataques DDoS

Tradicionalmente, esta modalidad estaba relacionada con acciones hacktivistas que lo usaban como una medida de presión sobre organizaciones, y buscaban afectar servicios o la imagen de los objetivos.

En los últimos años, comenzó a ser utilizada por grupos cibercriminales para extorsionar a organizaciones y empresas con el solo fin de obtener una ganancia. La amenaza, mediante notas de rescate, es la de ejecutar el ataque a menos que se paguen elevadas sumas de dinero, generalmente en criptomonedas. Esta modalidad de ataque se ha denominado Ransom DDOS (RDDoS).

Por otro lado, también comenzaron a utilizarla como parte de la presión que ejercen los grupos de cibercriminales a las víctimas de ransomware. Al conjunto de prácticas coercitivas —como doxing, print bombing o cold calls— le agregaron la amenaza de realizar un ataque DDoS, como forma de aumentar la presión e intentar que la víctima realice el pago de las sumas exigidas, ya no solo por el rescate de la información cifrada.

Un poco de historia

Uno de los primeros casos documentados de este tipo de ataques de denegación de servicio (DoS), se remonta al año 2000. Un adolescente de Canadá, al que se conoció como MafiaBoy, utilizó la técnica para afectar varias plataformas de comercio electrónico, como Amazon, eBay, Yahoo, entre otros.

Antes de eso, en 1996, en los casi albores de la Internet masiva, y según publica el New York Times, el servicio de internet Panix de esa ciudad se vio afectado por un ataque DoS.

Como primer ataque DDoS, según la revista del MIT, Technology Review, se puede nombrar el que afecto a la Universidad de Minessota, en los Estados Unidos, en 1999. A través de más de 114 computadoras, enviaron un script malicioso que impacto en la red de la universidad y la inhabilitó por más de dos días.

Consejos de seguridad para empresas

Aunque los ataques DDoS pueden ser difíciles de enfrentar sin los recursos adecuados, como el hardware o el ancho de banda suficiente. A continuación, algunas recomendaciones básicas para disminuir los riesgos:

  • Monitorear el tráfico de la red para identificar y bloquear anomalías o solicitudes falsas.
  • Tener servidores de respaldo, web y canales de comunicación alternativos, como plan de recuperación ante un ataque efectivo.
  • Utilizar servicios en la nube puede ayudar a mitigar los ataques, por el mayor ancho de banda y la resiliencia de la infraestructura.
  • Utilizar servicios de protección que pueden mitigar el impacto de un ataque.