Un ataque DDoS (Distributed Denial of Service, por sus siglas en inglés) o ataque de denegación de servicio distribuido es un tipo de ataque informático. Consiste en enviar múltiples solicitudes a un recurso (por ejemplo, un sitio web) con la intención de sobrepasar sus capacidades.
Como el objetivo de un ataque DDoS es afectar las capacidades de la plataforma o los servicios de una empresa, te invitamos a conocer cómo funcionan y medidas para evitarlos.
Cómo funcionan los ataques DDoS y sus consecuencias
Los delitos informáticos por ataques de denegación de servicio se enfocan en sobrecargar la capacidad de los recursos de un servidor o saturar el ancho de banda por el cual se conecta a Internet (OVHCloud, 2021).
En consecuencia, el recurso atacado no funciona adecuadamente y su respuesta se hace muy lenta. En otros casos, debe ignorar algunas o todas las solicitudes, generando una denegación parcial o total de su servicio (AO Kaspersky Lab, 2021).
Afectaciones de un ataque DDoS
Son una amenaza grave para la ciberseguridad de tu empresa porque pueden atacar servicios de red, infraestructura y aplicación. Esto también compromete la seguridad de la información de tu empresa y su disponibilidad. Entre los servicios importantes para tu operatividad que se pueden afectar se encuentran:
- Correo electrónico.
- Compras y pagos en línea.
- Sitios web o aplicaciones móviles.
- Servidores de red, de aplicación, de dominio y de bases de datos.
Otro de los riesgos de un ataque DDoS es infectar tus equipos mediante código malicioso (malware), transformándolos en bots o “computadores zombies”.
El o los equipos infectados se unen a una botnet y se utilizan para generar ataques sin tu consentimiento. Terminan siendo controlados de manera remota para (Avast Academy, 2021):
- Enviar spam a otros equipos.
- Propagar virus.
- Participar en ataques DDoS.
Medidas de protección para protegerte de un ataque DDoS
Con un incremento del 24 % en Latinoamérica, los delitos informáticos y ciberataques se mantienen en crecimiento, en comparación con el mismo período en 2020 (Diazgranados, 2021).
Esta tendencia se mantiene en todos los países de la región, excepto Costa Rica, con un promedio de 35 ataques por segundo, según el informe de Panorama de Amenazas en América Latina 2021 de la empresa especializada en seguridad informática Kaspersky (Diazgranados, 2021).
Hay tres factores que se aprovechan para vulnerar tu ciberseguridad y facilitar un ataque:
- Las conexiones en remoto, no protegidas o utilizadas para el trabajo en línea.
- Uso de software pirata o desactualizado. Es peligroso porque facilita la diseminación de código malicioso o abre puertas para el acceso a los equipos.
- Aumento de dispositivos conectados a Internet de las Cosas (IoT) mal configurados o vulnerables.
Evitar un ataque DDoS comienza por la prevención
Para desarrollar un ataque DDoS se utiliza la ingeniería social, entre otras técnicas. Consiste en enviar correos electrónicos o mensajes con enlaces que permiten la ejecución de código malicioso, aprovechando el interés o curiosidad de los usuarios por ciertos contenidos.
La prevención es una medida fundamental para evitar ser víctima de delitos informáticos, por eso te recomendamos:
- Conocer el perfil de tus clientes utilizando big data y detectando anomalías de tráfico en tiempo real (Panda Security, 2021).
- Configurar filtros y reglas antispam en servidores de correo electrónico, para evitar phishing, ataques DDoS y otras amenazas del ciberdelito.
- Instalar y mantener actualizado el software de protección (antivirus, firewalls) a fin de detectar oportunamente las amenazas.
¿Qué hacer si eres víctima de un ataque? A continuación te compartimos algunas recomendaciones.
Tres pasos para mitigar un ataque DDoS
En este punto, es necesario implementar una solución lo más rápidamente posible a fin de mitigar los daños. Estas son tres técnicas para limitar y detener los efectos de un ataque de denegación de servicio distribuido (OVHCloud, 2021):
- Analizar en tiempo real los paquetes de datos y volumen de tráfico que llega a tu red.
- Desviar el tráfico cuando se detectan comportamientos anómalos.
- Identificar las solicitudes de servicio legítimas de las generadas para saturar tu plataforma.
Los ataques DDoS merman la capacidad de respuesta de tus recursos provocando su colapso e incluso que se apaguen. Como consecuencia colateral, otros servicios también pueden fallar en cascada afectando la atención de tus clientes. Son ataques distribuidos porque se envían solicitudes simultáneas desde distintos puntos de la red.
Como ves, conocer las características del tráfico en tu red te facilita identificar estos comportamientos anómalos. El objetivo es atajar oportunamente el ataque DDoS si ocurre, evitando o limitando daños para tu empresa y clientes.
Referencias bibliográficas
AO Kaspersky Lab. (2021) ¿Qué son los ataques DDoS? https://latam.kaspersky.com/resource-center/threats/ddos-attacks
Avast Academy. (2021) ¿Qué es una botnet? https://www.avast.com/es-es/c-botnet
Diazgranados, H. (2021). Ciberataques en América Latina crecen un 24% durante los primeros ocho meses de 2021. https://latam.kaspersky.com/blog/ciberataques-en-america-latina-crecen-un-24-durante-los-primeros-ocho-meses-de-2021/22718
Fernández, Y. (2017). Qué es un ataque DDoS y cómo puede afectarte. https://www.xataka.com/basics/que-es-un-ataque-ddos-y-como-puede-afectarte
OVHCloud. (2021) ¿Qué es el anti-DDoS? https://www.ovhcloud.com/es/security/anti-ddos/ddos-definition/?lsdDoc=principio-anti-ddos.xml
Panda Security. (2021). Ataques DoS y DDoS. https://www.pandasecurity.com/es/security-info/network-attacks
Comentarios