¿Qué es un ataque DDoS y cómo evitarlo?
Aunque últimamente son más populares ataques como el ‘ransomware’ y el ‘phishing’, los ataques de denegación de servicio DDoS (por sus siglas en inglés, Distributed Denial of Service) siguen encabezando las listas de técnicas más utilizadas por los ciberdelincuentes.
Los ataques DDoS suelen ir orientados a dejar sin servicio a una plataforma o página web; para ello generan un gran flujo de información desde varios puntos de conexión (ordenadores o dispositivos con conexión a internet) hacia un mismo punto de destino, hasta saturar el servidor de la página y que deje de funcionar.
Trasladado a la vida física un ataque de denegación de servicio podría imaginarse como la entrada a unos grandes almacenes en EE. UU. el Black Friday. Los grandes almacenes serían el servicio prestado en internet, la puerta de acceso sería el servidor al que los usuarios hacen las peticiones y la gente que quiere acceder sería el tráfico 'online' de los usuarios. Normalmente no hay ningún problema, las puertas de acceso a los grandes almacenes son lo suficientemente grandes como para dar paso a todas las personas que desean entrar. Pero el día que comienzan las rebajas, hay tal aglomeración de gente que se puede formar un tapón que bloquee la puerta y no permita pasar a nadie o permita pasar muy lentamente.
Los servidores se saturan cuando reciben demasiadas peticiones, lo que hace que se queden sin recursos para atenderlas y por lo tanto dejen de funcionar. El servidor únicamente vuelve a la normalidad porque o bien ha cesado el ataque o bien se ha logrado bloquear las peticiones ilegítimas.
A pesar de que las organizaciones se preparan para protegerse de estos ataques con diseños concretos de sus redes informáticas y con herramientas comerciales específicas, los ciberdelincuentes siguen ideando técnicas que ponen a pruebas los sistemas defensivos de las empresas.
Los servidores se saturan cuando reciben demasiadas peticiones, lo que hace que se queden sin recursos para atenderlas y por lo tanto dejen de funcionar
Los ataques de denegación de servicio más sofisticados utilizan ‘botnets’, que son redes de ordenadores zombi constituidas por un gran número de equipos informáticos que han sido infectados por ‘malware’, de forma que quedan a disposición de los delincuentes que los controlan remotamente. Al estar formadas por cientos o miles de equipos y, por tanto, no haber un punto único de peticiones ilegítimas, las ‘botnets’ son muy útiles para realizar ataques de denegación de servicio distribuido (DDoS).
En estos casos el usuario no sabe que su equipo forma parte de una ‘botnet’, aunque algunos síntomas pueden ser que el equipo funcione lento, que actúe de forma extraña, que muestre mensajes de error o que el ventilador comience a funcionar de repente mientras está inactivo.
Para prevenir ser infectado por un 'malware' que incluya al ordenador en una ‘botnet’, es necesario seguir las siguientes pautas:
- Mantener los equipos con antivirus actualizados, ya que algunos monitorizan la actividad de la red y avisan de actividades anómalas.
- Disponer de servicios que se preocupen de tener actualizado el ‘software’ del sistema, ya que esto minimiza la posibilidad de explotar fallos de seguridad. A la vez que estén especializados en protección DDoS.
- No hacer clic en enlaces ni descargar adjuntos enviados desde direcciones de correo desconocidas que puedan introducir ‘malware’ en nuestro dispositivo.
Teniendo en mente estas pautas de actuación es posible mantener los equipos fuera de las redes zombi.