Expertos explican cómo trabaja un ataque DDoS

La denegación de servicio distribuido continúa como la principal amenaza a la disponibilidad de redes, aplicaciones y servicios de las empresas.

Independientemente de quién los use, los ataques de denegación de servicio (DDoS) pueden ser particularmente perjudiciales para las organizaciones y desde 2018, la frecuencia y el poder de esta técnica ha aumentado, convirtiéndolo en un riesgo más potente para las empresas.

La técnica de este ataque consiste en realizar solicitudes masivas a un servicio a fin de sobrecargar la capacidad de respuesta del servidor atacado y de esta manera lograr que deje de responder o funcionar por la sobrecarga de tareas.

Roberto Martínez, Analista de Seguridad Senior de Kaspersky, comenta que regularmente se requieren una cantidad importante de recursos y dispositivos para integrarlos a una red conocida como "botnet" (Red de robots). Es como crear un ejército de computadoras o dispositivos conectados a Internet y listos para atacar, ejemplo cámaras de video o computadoras.

Estos dispositivos (conocidos también como víctimas secundarias) previamente tuvieron que haber sido comprometidos mediante un hackeo o una infección de malware y reciben instrucciones de un centro de comando especial que les indica el momento exacto y el tipo de ataque que deben realizar.

Para poder lograr su objetivo, basta con que estos dispositivos simplemente manden solicitud de conexión al equipo que quieren atacar. La clave aquí es que tiene que ser de manera simultánea y desde el mayor número de equipos controlados; es decir lo que se busca es una saturación de peticiones, de manera que los equipos víctima no puedan responder ni siquiera a peticiones legitimas de conexión, lo que al final provoca la denegación del servicio.

Martínez mencionó que estas botnets también se pueden contratar en el mercado clandestino por hora, semana, día o mes o incluso pueden ser formadas por voluntarios cuando un grupo de hackers convocan esta acción por algún tipo de reclamo social o forma de protesta y les piden a las personas que deseen participar que instalen determinados programas en sus equipos para que realicen este ataque coordinado, como recientemente sucedió en Ecuador a raíz de que Julian Assange fue aprendido dentro de la embajada de Ecuador en Londres.

Por otra parte, Víctor González, Experto en Ciberseguridad de NETSCOUT, menciona que hoy en día las empresas sufren amenazas de extorsión DDoS tanto como ataques DDoS reales, una tendencia atribuible a la madurez y rápida proliferación de los servicios de DDoS por contrato. Estos ataques pasaron del sexto al tercer lugar y se duplicaron de 17% en el 2017 a 34% en el 2018.

Las amenazas del tipo de denegación de servicio son altamente dañinas ya que afectan en varios niveles a las empresas, por un lado, en todo lo que se refiere a continuidad de negocio, al poder verse afectados uno o varios servicios esenciales para el funcionamiento normal de la compañía. Por otro lado, está el impacto sobre todo en el tiempo del daño a la imagen que puede sufrir una compañía frente a sus clientes ante la imposibilidad de poder prestar un servicio, realizar una venta online, entregar un contenido multimedia, etcétera.
Visto 224 veces
Inicia sesión para enviar comentarios