Ataques DDoS – Sobrecargando webs con peticiones de acceso

Attacco DDoS
Haz clic aquí para ver un resumen de este artículo
Resumen: Qué es un ataque DDoS

Los ataques DDoS son lanzados con la ayuda de una botnet. Esta red de células durmientes pueden ser enviadas a visitar una web concreta al mismo tiempo. Esto causa que una web se enlentezca severamente o incluso puede que caiga por completo.

Los hackers realizan estos ataques ya sea por venganza, para ganar dinero o incluso por diversión. Debido a la escala de estos ataques, es virtualmente imposible para las webs protegerse contra ellos. Sin embargo, algunos ataques DDoS se lanzan a una dirección IP individual durante partidas de juegos. Puedes protegerte contra este tipo de ataques con una VPN.

¿Quieres saber más sobre los ataques DDoS? ¿Cómo funcionan y cómo protegerte contra ellos? Averígualo en el artículo a continuación.

DDoS significa «ataque de denegación de servicio» (“distributed denial-of-service” en sus siglas en inglés) y cada vez se usa más en ataques cibernéticos. Con un ataque DDoS, los hackers pueden hacer caer temporalmente cualquier web. A veces, esto significa que una web se vuelve extremadamente lenta, pero también puede ocurrir que no se pueda acceder a ella de ningún modo. En este artículo encontrarás información sobre cómo protegerte contra estos ataques.

¿Qué es un ataque DDoS?

Los ataques DDoS pueden causar que las webs de grandes empresas y organizaciones no estén disponibles temporalmente. Para entender por completo que es un ataque DDoS primero debes saber que es una botnet.

Para organizar un ataque DDoS necesitas una botnet. Esta es una gran red de dispositivos infectados que pueden ser controlados por el llamado bot herder, la persona que tiene el control de los bots. Los propietarios de estos dispositivos no suelen saber que forman parte de una botnet.

Los hackers pueden usar una botnet para realizar ataques DDoS. A veces, crean botnets para venderlas a otros. Puedes encontrar vendedores de botnets en la dark web, el lugar de Internet donde el público general no suele ir.

Botmaster performing DDoS attack

¿Cómo funciona un ataque DDoS?

Hay distintos tipos de ataques DDoS. Sin embargo, el tipo de ataque más común funciona así:

  1. El hacker crea o compra una botnet
  2. Se ordena a la botnet visitar una web; miles de dispositivos hacen peticiones de acceso simultáneamente a esa web
  3. Los servidores de la web no pueden gestionar la cantidad de peticiones
  4. La web se vuelve inaccesible (temporalmente) para los usuarios reales

Las empresas de hospedaje intentan que los ataques DDoS tengan muchas dificultades para tener éxito, pero no pueden impedirlos por completo.

Posibles consecuencias de un ataque DDoS

Aunque puede no sonar muy malo, un ataque DDoS puede tener grandes consecuencias. Los daños a una empresa cuando su web no está disponible no deben subestimarse. En los días en que todo ocurre en línea y los consumidores están acostumbrados al lujo de las webs que se cargan a gran velocidad, no te puedes permitir estar desconectado. Un visitante se irá en un instante si tu web no funciona correctamente. Además, estos visitantes pueden ser potenciales clientes. Para una web, un ataque DDoS puede tener las siguientes consecuencias:

  • Pérdida de visitantes
  • Pérdida de ingresos
  • No tener acceso temporalmente a sus propios sistemas
  • Altos costes de reparación

Protección contra ataques DDoS

Hay dos categorías de protección contra ataques DDoS. La primera es la protección de la web, que suele proveerla la empresa de hosting. La segunda, en algunas circunstancias, puede ser sensato proteger tus dispositivos personales contra ataques DDoS. Explicaremos ambos a continuación.

Protección de webs contra ataques DDoS

La mayoría de servicios de hosting ofrecen una protección básica contra ataques DDoS. Sin embargo, es imposible proteger completamente una web contra los ataques DDoS. Si eres el propietario de una web, puedes revisar que mesuras toma contra los ataques DDoS tu proveedor de hosting. No todos los proveedores de hosting ofrecen la misma protección contra este tipo de ataques.

Debido a que los ataques son realizados por grandes botnets que provienen de distintas direcciones IP, no pueden simplemente bloquear la dirección IP, ya que hay demasiadas. Es más, no pueden estar seguros de qué dirección IP es real y cuál es de un bot.

Los dispositivos que forman parte de una botnet pueden parecer que hacen peticiones normales a la web, por lo que no las bloquearán. Sin embargo, la suma de todas estas peticiones es demasiado para los servidores y no pueden gestionarlas. Además, las botnets son cada vez más grandes, haciendo imposible que las webs pueden protegerse de ellas.

Sin embargo, siempre es una buena idea ver que medidas toma tu proveedor de hosting contra los ataques DDoS.

Protección para dispositivos personales contra ataques DDoS

VPN-connection-InternetPuedes protegerte de ataques DDoS personales. Esto puede conseguirse ocultando tu verdadera dirección IP. Una VPN, o red privada virtual, cifra todo tu tráfico de Internet y oculta tu dirección IP. Con una VPN te conectas a Internet a través de servidores VPN y tomas la dirección IP de estos servidores. Para lanzar un ataque DDoS contra ti necesitan conocer tu dirección IP real. Así, con una VPN, nadie podrá atacar tu dispositivo personal.

Motivos de los ataques DDoS

Los ataques DDoS son lanzados por varias razones distintas, y a veces es complicado averiguar el motivo por el que cierta empresa u organización ha sido un objetivo, ya que los atacantes pueden permanecer anónimos. A continuación hay algunos de los motivos por los que se lanzan ataques DDoS.

Extorsión

Un objetivo de un ataque DDoS puede ser la extorsión. Los hackers atacan a grandes instituciones, como por ejemplo un banco. Después del ataque los amenazan con un ataque incluso mayor si no pagan un rescate en bitcoins. En este caso el motivo es el dinero.

Venganza

Hay algunos casos de ataques DDoS donde la motivación principal es la sed de venganza. El atacante puede estar furioso con una empresa por cualquier motivo y los ataca con una botnet.

Juegos de poder

Otro motivo para los ataques DDoS es una demostración de fuerza. Los hackers quieren demostrar de qué son capaces y lo muestran haciendo caer webs y servicios de grandes empresas. Además, pueden usarlo como una declaración para mostrar que aquellos que tienen el poder en el mundo real no tienen la capacidad de controlar Internet.

Diversión

Puede parecer extraño, pero algunos ataques DDoS son ejecutados simplemente por diversión. Algunos hackers están, simplemente, probando el poder que pueden ejercer sobre la sociedad. Un ataque reciente contra varios grandes bancos en los Países Bajos, fue ejecutado por un chaval de 18 años que después dijo que lo había hecho simplemente por hacerlo. Esto es chocante, ya que demuestra como de fácil es atacar en línea a grandes instituciones.

Ataques DDoS durante juegos en línea

Gaming ControllerLos ataques DDoS también pueden lanzarse a una dirección IP. Lo único que necesita el atacante es tu dirección IP. Este tipo de ataques DDoS son más comunes en competiciones de juegos en línea. Los hackers lanzarán un ataque a su oponente para que sea descalificado por su mala conexión. Puede parecer extremo, pero ha ocurrido bastante a menudo.

En la mayoría de juegos que se juega a través de servidores, tu IP se oculta automáticamente. Sin embargo, con algunos juegos de PC que soportan servidores de terceros no es el caso. Estos servidores de terceros no ofrecen la misma protección de la identidad como hacen los servidores oficiales.

Enviando un montón de peticiones a tu dirección IP tendrás dificultades para acceder al servidor del juego, provocando que seas descalificado o simplemente no puedas acceder a la partida.

Para prevenir un ataque DDoS contra tu persona, por ejemplo en un juego en línea, puedes usar una VPN para ocultar tu dirección IP. Puedes leer más sobre ello más adelante.

Aumento de nuevos tipos de ataques DDoS

Recientemente, han aparecido nuevos tipos de ataques DDoS. Estas nuevas formas de ataques DDoS abusan de protocolos de la red que no se habían usado anteriormente. Los criminales usan en los ataques los protocolos de redes integrados que suelen usar las mismas empresas. Esto hace más difícil distinguir el tráfico malicioso del tráfico normal. Estos ataques también son a gran escala.

Se usan los siguientes protocolos en estos ataques: Constrained Application Protocol (CoAP), Web Services Dynamic Discovery (WS-DD), Apple Remote Management Service (ARMS) y software Jenkins de automatización basado en la web. Estos protocolos son necesarios para los dispositivos que usan las empresas (dispositivos IoT, smartphones o macs). Por eso no pueden inhabilitarlos rápidamente para prevenir ataques DDoS.

Se espera que estos protocoles se usen cada vez más a menudo en ataques DDoS en el futuro.

¿Qué es una ataque DDoS? Preguntas frecuentes

¿Tienes alguna pregunta sobre los ataques DDoS? Debajo encontrarás algunas preguntas frecuentes sobre este tema. ¿No encuentras tu duda? ¡Deja un comentario y te responderemos!

DDoS significa «ataque de denegación de servicio» en sus siglas en inglés. Durante un ataque DDoS, una web se ve inundada de falsos visitantes, provocando que la web no esté disponible para los visitantes reales.

Durante un ataque DDoS, un hacker sobrecarga una web con peticiones, provocando que sea inaccesible para los visitantes habituales. Los hackers usan una botnet para ello. Una botnet es una gran red de dispositivos infectados que pueden ser controlados por el hacker. Cuando una botnet ataca a una web, a esta web le llega una cantidad de peticiones que no puede gestionar. Esto provocará que la web se vuelva lenta o caiga por completo.

¡Sí! Los ataques DDoS son ilegales en la mayoría de países del mundo. Más aún, muchos proveedores de Internet prohíben los ataques DDoS. Es ilegal lanzar un ataque DDoS  o contratar a un hacker que lo haga en tu lugar.

Periodista especialista en tecnología
Nathan es un periodista cualificado internacionalmente y tiene un interés especial en la prevención del cibercrimen, especialmente en lo que respecta a grupos vulnerables. Para VPNoverview.com realiza investigaciones en el campo de la ciberseguridad, la censura de internet y la privacidad en línea.