En este artículo te hablaremos sobre el ataque distribuido de denegación de servicio, mejor conocido como ataque DDOs. Este ataque cibernético utiliza una gran cantidad de dispositivos que los atacantes han tomado para enviar comandos que producen una gran cantidad de solicitudes falsas.
Este tipo de ataques puede desencadenar una denegación de servicio a los sistemas de una gran empresa o una red completa. Básicamente puede poner en jaque cualquier sistema de seguridad.
¿Cómo funciona un ataque DDoS?
Un ataque DDoS tiene como objetivo evitar que los ordenadores conectados a Internet reciban servicios, como equipos y redes de red, servicios de Internet, sitios web y aplicaciones web, incluso la infraestructura de IoT.
La inmensa mayoría de los ataques DDoS se ejecutan de la siguiente manera:
-
En primer lugar se recopila información sobre la víctima y se realiza más investigación para identificar vulnerabilidades obvias y posibles, así como el proceso de ataque en sí.
-
Todo se prepara para el ataque instalando código malicioso en ordenadores interceptados y dispositivos conectados a Internet.
-
Se envía un flujo continuo de solicitudes maliciosas desde múltiples dispositivos bajo el control del atacante.
-
Luego de esto se evalúa la efectividad del ataque: si no se alcanzaron los objetivos del ataque, el atacante hará una revisión más profunda de los datos y realizará una segunda búsqueda de métodos de ataque.
¿Qué sucede cuando un ataque DDoS tiene éxito?
En el caso de un ataque exitoso, el recurso objetivo experimentará una severa degradación del rendimiento o no podrá procesar solicitudes válidas de usuarios y otros recursos en absoluto.
Un ataque DDoS efectivo dará como resultado una fuerte caída en el rendimiento o la inaccesibilidad de la red, el servidor, el servicio de Internet, el sitio web o la aplicación, según cuál sea el recurso de la víctima.
Como resultado, el recurso de Internet se "congela". Como resultado, los usuarios legales no pueden acceder a él en el momento adecuado. Es decir, la red o el servidor se "corta" temporalmente de Internet, el recurso de Internet deja de funcionar correctamente, etc.
¿Cuál es el objetivo de un ataque DDoS?
Los atacantes pueden estar motivados por una variedad de factores. La rivalidad injusta, los intentos de extorsión, los conflictos de intereses o condenas y las protestas sociales o políticas, son los sucesos más comunes. Los ataques de venganza, la necesidad de "practicar" piratería ilegal y la vanidad, también son motivaciones comunes.
Sin embargo, en los últimos años, ha surgido la capacidad de los atacantes DDoS para ganar dinero extra. Y si la orden de ataque se carga generosamente, puede ser muy intensa, durar varias horas, cambiarse y repetirse muchas veces.
Consecuencias de un ataque DDoS
Los costos financieros y de reputación de un ataque DDoS exitoso incluyen ventas perdidas, rescisiones de contratos y pérdida de usuarios. También puede haber múltiples quejas de consumidores, una oleada de negatividad en los medios y redes sociales y, como resultado, una disminución en la credibilidad del recurso de Internet y su dueño.
Aunque los expertos en ciberseguridad se concentran en la prevención de DDoS y la recuperación de dispositivos, los atacantes mejoran el vector de ataque clave. Por ejemplo, violando un servicio, robando datos confidenciales o instalando códigos maliciosos. Para ello utilizan un ataque DDoS como escudo para el principal efecto malicioso en ataques dirigidos.