Ataques DDoS: ¿qué son y qué puedo hacer para proteger mi empresa?
¿Qué es la denegación de servicio (DoS)?
Un ataque de denegación de servicio (DoS) se lanza por un solo equipo (ciberdelincuente) hacia un objetivo hasta colapsarlo, consiguiendo que no se pueda acceder a él e impidiéndole a este ofrecer su servicio con normalidad.
La manera de atacar al servidor es mandando a la IP concreta una cantidad ingente de paquetes (bloques en los que se divide la información), que superen lo que el servidor puede soportar, de manera que se colapsa al no tener los recursos suficientes para afrontar tales peticiones.
Otra forma consiste en consumir todo el ancho de banda del que dispone el servidor, impidiendo a este ofrecer sus servicios a los usuarios y, por lo tanto, denegando el servicio del mismo, ya que la conexión tendrá una velocidad tan lenta que no podrá desarrollarse la actividad con normalidad.
¿Qué es la denegación de servicios distribuida (DDoS)?
Un ataque DDoS o denegación de servicio distribuido es un ataque DoS, pero lanzado por múltiples equipos. El ciberdelincuente infecta uno o varios equipos, a los que denominaremos equipos zombis o botnets, y tras adquirir el control, lanza el ataque DDoS.
Este ataque consiste en coordinar a todos los equipos zombi para dirigir un ataque basado en realizar solicitudes sucesivas a una dirección IP, como en el caso anterior, provocando su colapso.
Recuerda que INCIBE pone a disposición de las empresas su servicio Antibotnet. Si tienes alguna sospecha de que tu equipo puede formar parte de una red zombi, visita el siguiente enlace.
¿Qué motivaciones llevan a los ciberdelincuentes a realizar este tipo de ataques?
- Extorsión: el ciberdelincuente solicita una cantidad económica a cambio de cesar sus ataques de denegación de servicio para que vuelvan a estar operativas las plataformas y la empresa pueda continuar con el negocio.
- Justicia personal: en ocasiones, los ciberdelincuentes buscan tomarse la justicia por su propia mano y realizan este tipo de ataques para intentar hundir la reputación de una empresa, por ejemplo, por cuestiones de venganza.
- Justicia social: otra motivación es la de realizar estos ataques por activismo, luchando por una causa mediante la cual creen lograr el bien común.
- Cyberwarfare: este tipo de «guerras digitales» son llevadas a cabo por intereses gubernamentales, cuyos objetivos son entidades públicas, entidades financieras, salud pública, compañías eléctricas, transporte, Fuerzas y Cuerpos de Seguridad del Estado o telecomunicaciones. En definitiva, las infraestructuras críticas de una nación.
- Competencia desleal: algunas empresas, en su desesperación por rivalizar con otras compañías, realizan este tipo de acto delictivo para desprestigiar a una empresa de su competencia o para que se paralicen sus ventas mientras esté el sistema caído.
- Pericia personal: muchos ciberdelincuentes realizan este tipo de ataques en busca de fama o para que la comunidad conozca sus habilidades. En muchas ocasiones, las propias compañías (con amplio poder adquisitivo) que sufren ataques, contratan a estas personas para que se encarguen de su seguridad.
¿Cómo puede una empresa mitigar ataques DDoS?
Como hemos visto en los ejemplos anteriores, un ataque de denegación de servicio puede traer graves consecuencias para una empresa. No solo implicaría pérdidas económicas asociadas a la interrupción del servicio, sino también un gran impacto reputacional para la organización.
Para evitar ser víctima de un ataque de este tipo y, por consiguiente, de los riesgos asociados, es necesario seguir una serie de recomendaciones que atañen a la seguridad todas las empresas:
- Tener instaladas todas las actualizaciones del sistema operativo y las aplicaciones instaladas.
- Configurar un cortafuegos.
- Disponer de varios servidores, en vez de que asuma todas las peticiones un servidor. Si disponemos de varios, podremos distribuir las peticiones.
- Crear agujeros negros es una táctica útil si se reciben muchos ataques de este tipo, pero no es aconsejable si no se suele ser víctima de ellos, ya que se trata de desviar todo el tráfico de la red por una ruta alternativa fuera de la red de la empresa.
- Contratar los servicios de empresas especializadas en mitigar estos ataques, como Cloudflare. Si la empresa se lo puede permitir, evitará a los afectados muchos quebraderos de cabeza.
- Crear una política de empresa que incluya:
o Supervisión periódica de la red empresarial y observación de irregularidades.
o Mayor ancho de banda en caso de sufrir un ataque.
o Pruebas periódicas con las que se aprenda a gestionar este tipo de ataques.
Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).