¿Qué es un ataque de denegación de servicio distribuido (DDoS)?
"El sistema cayó". Esta frase, que probablemente ya hayas escuchado alguna vez, se refiere a un escenario en el que una aplicación o servicio digital se encuentra indisponible o inoperante. Esa interrupción del sistema puede perjudicar tareas importantes, como la expedición de boletos en un aeropuerto o la internación de pacientes en un hospital.
Cuando esas interrupciones imprevistas son ocasionadas por una acción intencional —cuando delincuentes hicieron algo para provocarla—, la situación se considera un ataque cibernético de denegación de servicio. El nombre del ataque deriva del hecho de que su objetivo es hacer que la empresa blanco del ataque “niegue el servicio”, o sea, deje de funcionar.
El ataque de denegación de servicio resulta de una comunicación o transmisión de datos maliciosa que interfiere en el rendimiento del sistema, pudiendo hacer que las conexiones queden totalmente bloqueadas. Sin embargo, los sistemas se pueden reforzar contra ese ataque.
Desgraciadamente, es por eso que los delincuentes recurren al ataque distribuido de denegación de servicio, también conocido por la sigla en inglés DDoS (distributed denial of service). En esta modalidad, las comunicaciones o transmisiones de datos maliciosas parten de hasta miles de computadoras al mismo tiempo.
En una comparación con el mundo real, es como si el atacante lograra llenar una tienda con personas que no son clientes para entorpecer la atención a los verdaderos clientes, obligando a la tienda a “negar el servicio”.
En algunos casos, la escala del ataque distribuido sobrecarga totalmente el sistema. Es posible incluso saturar la conexión con internet del servicio, lo que deja al blanco sin medios para resistir por sí mismo.
¿De quiénes son las computadoras que participan en ese ataque?
Los delincuentes casi siempre usan dispositivos de otras personas para efectuar el DDoS, como computadoras y hasta aparatos de Internet de las Cosas —cámaras de seguridad, TV, grabadoras de vídeo— que fueron contaminados con un malware de acceso remoto.
La plaga digital pasa a controlar el dispositivo —de preferencia, sin advertir al usuario— y forma una red zombi (botnet) con los demás sistemas infectados.
Teniendo el control de ese “ejército”, el delincuente envía un comando para que la red entera establezca conexiones con el blanco deseado, concretando, así, el ataque.
También existe una modalidad llamada "ataque distribuido reflejado de denegación de servicio". Es un escenario más complejo en el que los delincuentes se aprovechan de características específicas de algunos protocolos de red para "desviar" (o hacer "rebotar") conexiones hacia el blanco del ataque.
¿Para qué sirve un ataque que derriba sistemas?
Los ataques de denegación de servicio se pueden realizar con diferentes fines. Por ejemplo:
-
Extorsión: después de derribar un sistema crítico de una empresa, el delincuente entra en contacto para exigir un pago para terminar con el ataque.
-
Distracción: el ataque de denegación de servicio puede servir como señuelo para encubrir otro ataque discreto y de mayor valor que se está ejecutando al mismo tiempo.
-
Cortar el acceso a la seguridad: un atacante puede derribar un subsistema de seguridad para evitar que interfiera en otros fraudes.
-
Activismo en línea: el DDoS ya se ha utilizado en muchos casos de "activismo" o protestas en línea. En este caso, los usuarios se unen al ataque voluntariamente.
¿Cómo no formar parte de un DDoS?
Garantizar la disponibilidad de los sistemas es una de las misiones de los profesionales de seguridad cibernética. Sin embargo, todos pueden ayudar evitando que sus dispositivos se incorporen a redes zombi. ¿Cómo?
-
Manteniendo sus sistemas actualizados, incluso en dispositivos de "Internet de las Cosas" (cámeras, TV, grabadores, heladeras);
-
Personalizando las contraseñas en dispositivos de IoT;
-
Teniendo cuidado con enlaces y adjuntos (que pueden contener malware);
-
Bajando softwares solo de fuentes conocidas;
-
No ignorando las alertas del antivirus.
Artículo originalmente escrito en portugués por el Equipo de Contenido de Perallis Security: O que é um ataque de negação de serviço distribuído (DDoS)? — Perallis Security