Imagen de hacker con smartphone
Última actualización: junio 29, 2021

Al igual que el uso de Internet ha crecido exponencialmente durante estas últimas décadas, los riesgos también lo han hecho. Todos hemos oído recomendaciones como: tapa la cámara con cinta adhesiva y no cliques en links sospechosos. Pero, hay muchos más riesgos en Internet que el robo de identidad y la violación de privacidad.

Los ataques DoS o DDoS son ciberataques con el objetivo de interrumpir el acceso de los usuarios legítimos a una red de destino o recurso web. De igual manera, pueden ser usados para desconectar a usuarios individuales de internet. Lo que hace que un ataque como este sea tan peligroso es que requieren pocos recursos y solo se necesita una IP objetivo para llevar a cabo el ataque.




Lo más importante

  • Un ciberataque DoS y DDoS se logra mediante la sobrecarga de un servidor web o red con una enorme cantidad de tráfico ilegítimo. También puede darse mediante el envío de paquetes maliciosos que provocan que el servidor/red destino deje de funcionar bien o se bloquee totalmente.
  • Los ataques DoS no están limitados a empresas y gobiernos. Cualquier persona con un sistema y conexión a internet es susceptible a este tipo de ataques.
  • El primer ataque DDoS fue llevado a cabo en el 1999 en la universidad de Minnesota. Repentinamente, un ordenador fue atacado por una red de otras 114 computadoras infectadas con un script malicioso nombrado "Trin00". Este código hizo que los ordenadores infectados enviaran paquetes de datos triviales a la universidad, saturando el sistema e impidiendo que manejara solicitudes legítimas.

Todo lo que debes saber de los ataques DoS

En esta sección del artículo, te hablaremos sobre los ataques DoS. Cubriremos preguntas como qué son, los tipos de ataques que hay y cómo detectarlos, entre otras. Después de leer este texto, seguro que conocerás mejor el mundo del DoS.

Imagen de hacker

Al igual que el uso de Internet ha crecido exponencialmente durante estas últimas décadas, los riesgos también lo han hecho. (Fuente: welcomia: 50689831/ 123rf)

¿Qué es un ataque DoS?

Un ataque DoS o de denegación de servicio tiene como objetivo inhabilitar un servidor o sistema. El objetivo de estos ataques es bloquear el acceso a internet y páginas web, entre otros.

Los ataques de denegación de servicio suelen seguir el mismo patrón de sobrecargar con información al servidor o red en cuestión. Además, esta invasión de tráfico ilegítimo suele resultar en pérdidas de dinero para la empresa afectada.

¿Qué diferencia hay entre los ataques DoS y los DDoS?

Ahora bien, DoS y DDoS son términos que se confunden entre sí, porque significan lo mismo pero con una diferencia muy grande. Un ataque DoS sobre una red ocupa un ordenador. Sin embargo, un ataque DDoS ocupa muchos más sistemas para llevar a cabo la denegación de servicio.

Hoy día, se usan más ataques DDoS que DoS, ya que son más efectivos y más difícil de rastrear. Resumiendo, es mucho más probable que un ataque DDoS sea exitoso que un ataque DoS, ya que origina de una sola fuente.

¿Qué tipos de ataque DoS existen?

Existen muchos tipos de ofensivas DDoS y DoS. A continuación, encontrarás un listado con los cuatro más comunes entre la comunidad hacker:

  • ICMP (ping): Más común y reconocido. Este ataque crea un estrés enorme en el servidor mediante paquetes de solicitud PING. Esta ofensiva envía paquetes lo más rápido posible sin esperar respuestas del servidor, sobrecargándolo hasta que no pueda más.
  • HTTP flood: En un ataque HTTP, el hacker aprovecha solicitudes HTTP GET o POST superficialmente legítimas para atacar un servidor o red. Estas ofensivas no usan paquetes malignos o suplantación de identidad. Además, requieren menor ancho de banda que otros ataques.
  • Slowloris: Mayoritariamente usado para tumbar servidores de aplicaciones o páginas de internet. Este ataque abre muchas peticiones de entrada al servicio, pero nunca las completa, creando estrés y caos al servidor. El servidor destino mantiene abiertas todas estas conexiones falsas. Esto eventualmente desborda el grupo máximo de conexiones simultáneas y conduce a la denegación de conexiones adicionales de clientes legítimos.
  • Zero-day DDoS attacks: La parte más oscura del mundo hacking DDoS. Los zero-day attacks abarcan todas las prácticas y ataques todavía desconocidos al público. Estas técnicas se propagan e intercambian entre hackers de la comunidad DDoS y DoS, para así evitar que salgan a la luz y sean corregidos.

¿Cómo detectar un ataque DoS?

Hay varias formas de detectar si tu sistema está siendo sometido a un ataque DoS o DDoS. Una de ellas es si notas que tu conexión a internet va muy lenta o no puedes ingresar a alguna página web.

Sin embargo, como te hemos comentado, los usuarios individuales (como tú) no suelen ser víctimas de DoS. Aun así, para páginas web puede ser detectado si hay una avalancha de tráfico y picos de tráfico a ciertas horas del día.

Leyenda: La mayor ofensiva DDoS de la historia en los servidores de Github:

Los efectos de un ataque DoS en tu red

Sufrir un ataque DoS o DDoS no es para nada divertido. Es más, ocasiona varios efectos negativos. Principalmente, es una pérdida de dinero y tiempo para arreglar tu señal WiFi. En el peor de los casos, algunos hackers reclamarán pagos en criptomonedas para detener el ataque.

De todas maneras, la mayoría de proveedores de internet son capaces de mitigar un ataque a particulares. Para una empresa puede ser más perjudicial, ya que reclamarán pagos de mayor cantidad y los servidores estarán caídos.

Tácticas para prevenir ataques DDoS

A la hora de impedir una invasión DoS o DDoS, existen varias medidas de prevención. Sin embargo, nunca puedes estar al 100% seguro de que tu red es impenetrable. Es por ello que te recomendamos tomar esta serie de acciones:

  • Asegura tu infraestructura de red: Activa el firewall de tus dispositivos y de tu router. Del mismo modo, puedes instalar una VPN en tus dispositivos y router para ocultar tu IP real.
  • Actualiza tu router y dispositivos: Es imperativo tener el router y el ordenador actualizados. Solo de esta manera se pueden descargar parches que arreglan vulnerabilidades explotadas por los hackers.

Con estas dos acciones, reducirás tus probabilidades de ser víctima de un ataque DoS y DDoS.

En este gráfico puedes ver los sistemas de protección más usados por empresas alrededor del mundo.

¿Es ilegal llevar a cabo un ataque DoS/DDoS?

Los ataques de denegación de servicio pasaron a ser ilegales en el nuevo Código Penal del 17 de enero 2011. Por lo tanto, ya constituyen un delito cibercriminal en España. Es por ello que, si cometes un ataque DoS o DDoS, te enfrentas a una condena de 6 meses a 3 años (en territorio español).

Un ejemplo de un ciberataque utilizando denegación de servicio fue cuando en 2018 un hacker bloqueó la web del Banco de España. Su sitio web estuvo inoperativo durante todo un lunes.

Varios servidores

Leyenda: Un ciberataque DoS o DDoS puede durar minutos, horas y, en el peor de los casos, días. (Fuente: Michael Borgers: 56096839/ 123rf)

¿Hay algún motivo válido para realizar un ataque DoS?

Como acabamos de mencionar, el uso de un ataque DoS es ilegal. Sin embargo, hay algún que otro vacío legal. Muchas empresas y páginas web usan ataques DoS o DDoS en sus propios dominios. El fin de este es comprobar qué tan resistentes son sus servidores.

Este sería el único motivo legítimo para el uso de prácticas de ciberataques, ya que se hace sobre sí mismo, sin afectar a terceros de ninguna manera.

Conclusión

Está claro que los ataques DDoS son un riesgo y peligro para los sistemas informáticos. Su uso puede ser muy perjudicial para empresas y páginas web. Sin embargo, recuerda que los usuarios individuales (como tú y yo) no están exentos de estos ataques. Mirando más allá, es una práctica completamente ilegal salvo en situaciones muy concretas.

A lo largo de este artículo hemos revisado qué es un ataque DoS, así como la diferencia entre este y un ciberataque DDoS. Seguidamente, te hemos explicado los diferentes tipos de ataque que hay y cómo prevenirlos. Si has encontrado este artículo útil, ¡deja un comentario y compártelo con tus amigos y familiares!

(Fuente de la imagen destacada: Stevanovicigor: 99662788/ 123rf)

¿Por qué puedes confiar en mí?

Evaluaciones