Aunque a menudo se conoce en los medios como hacking, un ataque de denegaci贸n de servicio (DoS) no es una intrusi贸n de un sistema inform谩tico, sino un intento de hacer que un servicio sea inutilizable. Los ataques de denegaci贸n de servicio son muy f谩ciles de ejecutar para cualquiera y, como tales, son relativamente comunes.
Sin embargo, han surgido servicios profesionales que facilitan la defensa contra los ataques DoS, o hacen que el ataque sea menos efectivo. Cuando muchas partes participan en un ataque DoS, se conoce como un ataque distribuido de denegaci贸n de servicio, o DDoS.
Ataques comunes de denegaci贸n de servicioLa forma m谩s f谩cil de un ataque DoS es aquella en la que el contenido simplemente se solicita a un sitio, es decir, una p谩gina web, un archivo o una solicitud de b煤squeda. Esta solicitud consumir谩 recursos tanto para la persona que la hace como para la(s) persona(s) atacada(s). En teor铆a, si tiene m谩s ancho de banda que el servicio que est谩 atacando, podr铆a consumir todo su ancho de banda, lo que significa que nadie m谩s podr铆a descargar ning煤n archivo.
Algunas operaciones pueden ser muy intensivas en recursos en el servidor objetivo, pero requieren poco o ning煤n recurso por parte del atacante. Los servicios mal preparados hacen que sea barato y f谩cil para un atacante ralentizar el servidor al abrumarlo, haciendo que el servicio no est茅 disponible para otros usuarios.
La mayor铆a de los servicios, sin embargo, limitar谩n la cantidad de recursos gastados en cada visitante, para evitar que un solo usuario use todos sus recursos. El servidor tambi茅n podr铆a bloquear completamente a un usuario si su actividad se considera sospechosa. En otros casos, un servicio podr铆a solicitar un captcha, para ralentizar los procesos autom谩ticos.
Defenderse contra un ataque distribuido de denegaci贸n de servicio es m谩s dif铆cil. En lugar de que un solo usuario con una sola m谩quina inunde un servidor con solicitudes, hay miles o incluso millones de m谩quinas (llamadas botnets).
Las botnets son m谩quinas comprometidas como computadoras de escritorio, routers, servidores y cualquier hardware conectado a Internet, como c谩maras de seguridad. Los dispositivos est谩n infectados con malware y controlados a distancia por un grupo de atacantes, que a menudo alquilan estas botnets cada hora con el 煤nico prop贸sito de los ataques DDoS.
Los atacantes DDoS no son hackers de lobo solitario.
Ataques DDoS financiados por el Estado Nacional
Cuando son llevados a cabo por actores bien financiados, como los Estados nacionales, los ataques DDoS se vuelven casi imposibles de defender debido al alcance del ataque. Los ataques DDoS representan una grave amenaza para la libertad de expresi贸n en l铆nea, ya que se hacen en secreto extrajudicial y sin rendici贸n de cuentas.
Por ejemplo, China ha reutilizado en el pasado su Gran Cortafuegos para iniciar ataques DDoS contra Github por alojar espejos de art铆culos de peri贸dicos. Tambi茅n se informa que la agencia de espionaje brit谩nica GCHQ utiliz贸 ataques DDoS como represalia contra los grupos de hackers Anonymous y LulzSec. Estos tipos de ataques de alto nivel se conocen como "ataques DoS persistentes avanzados".
Los ataques DDoS se pueden ejecutar por una variedad de razones. A veces su objetivo es puramente pol铆tico, o un acto de venganza contra un ataque anterior. Los ataques tambi茅n se pueden llevar a cabo por razones comerciales, por ejemplo, para "convencer" a los clientes de un competidor de cambiar de producto.
Un ataque DDoS grande y eficiente puede ser costoso, por lo que el da帽o a menudo se limita a solo unas pocas horas o d铆as de interrupci贸n, ya que el perpetrador no puede permitirse el lujo de soportarlo m谩s tiempo. A煤n as铆, para un negocio, incluso este corto tiempo puede tener graves implicaciones comerciales.
Muchos atacantes usar谩n un ataque DDoS con el prop贸sito de extorsi贸n. Inicialmente, se lanza un peque帽o ataque contra un objetivo, seguido de una solicitud de rescate. Si el objetivo no paga, generalmente sigue un ataque DDoS m谩s grande, a veces seguido de otra solicitud de rescate.
Pagar el rescate, en este caso, no es sabio. Otros ataques pronto seguir谩n (ya que todo el mundo sabe que pagar谩). Hay muchos atacantes potenciales por ah铆, por lo que la promesa de un grupo de "no atacar" de nuevo no tiene sentido. Invertir el capital en protecci贸n DDoS es mucho m谩s sabio.
Como siempre, son los usuarios los que sufren.
Ataques de denegaci贸n de servicio contra usuariosLos ataques DoS tambi茅n se pueden lanzar contra aquellos que no operan un servicio web. Por ejemplo, su bandeja de entrada de correo electr贸nico puede ser el objetivo de lo que se llama una bomba de correo electr贸nico. Durante un ataque con bomba de correo electr贸nico, un usuario recibir谩 un gran n煤mero de correos electr贸nicos, algunos con archivos adjuntos masivos, otros dise帽ados para activar alertas en el sistema del usuario. Si el sistema, en particular el filtro de spam, est谩 mal configurado, esto puede bloquear el servidor de correo electr贸nico o el cliente (p. ej. Outlook) que el usuario utiliza para leer el correo electr贸nico. Durante la duraci贸n del ataque (y posiblemente m谩s tiempo) el servicio de correo electr贸nico se interrumpir谩. Es posible que todos los correos electr贸nicos recibidos durante el ataque se pierdan, o que tarden mucho tiempo en filtrarse al usuario.
Pero los ataques DDoS no solo golpean a las computadoras, tambi茅n pueden hacer que los tel茅fonos sean inutilizables. Un m茅todo inteligente para lograr esto implica un anuncio falso en l铆nea sacado a nombre de la v铆ctima, por ejemplo, para un coche absurdamente barato en una gran ciudad. La inundaci贸n resultante de correos electr贸nicos y llamadas telef贸nicas puede ser de gran inconveniente para la v铆ctima. Y como todos son mensajes no automatizados de personas reales, son muy dif铆ciles de defender o bloquear.
En situaciones extremas, obtener una nueva direcci贸n de correo electr贸nico o n煤mero de tel茅fono puede ser la mejor opci贸n para la v铆ctima. Sin embargo, un proveedor de correo electr贸nico bien configurado y popular, como Google o Apple, recorrer谩 un largo camino en la defensa contra los ataques.
