Ataque de denegación de servicio: qué es
Según recientes estudios, los ciberataques se redujeron levemente en 2022. Sin embargo, las cifras todavía superan los 16 millones de ciberataques registrados en todo el mundo. La seguridad en la red sigue siendo un campo de batalla en constante evolución, y uno de los elementos más temidos son los conocidos como “ataque de denegación de servicio”. En el artículo de hoy vamos a profundizar en sus características, tipos y métodos de prevención.
Aprende las mejores técnicas para hacer frente a todo tipo de ataques digitales con el Curso de Ciberseguridad, una formación de Deusto Formación de metodología flexible y adaptada 100% a ti. ¡Conoce todos los detalles sobre el curso y conviértete en experto en ciberseguridad!
Tabla de contenidos
¿Qué es un ataque de denegación de servicio (DoS)?
Si alguna vez te ha pasado que has tenido problemas para cargar un sitio web concreto, has perdido la conexión de repente en la misma o has detectado un rendimiento inusual en el tiempo de carga, es posible que hayas estado frente a un caso de ataque de denegación de servicio. Estos son, por norma general, sus síntomas indicativos más habituales.
Pero, ¿en qué consiste realmente este tipo de ataque? El ataque de denegación de servicio es un tipo de amenaza que busca colapsar o agotar los recursos de un sistema, servicio o red para impedir su normal funcionamiento. El resultado suele ser que, ante la inundación de solicitudes maliciosas, el sistema empiece a denegar también los servicios de los usuarios legítimos, impidiéndoles el acceso de manera temporal o incluso permanente.
Los ataques de denegación de servicio suelen diferenciarse por algunas características tan distintivitas y peligrosas, como son:
- En estos ataques, los recursos del sistema objetivo se ven abrumados por un volumen masivo de solicitudes o tráfico falso. Se produce, por tanto, una sobrecarga de recursos.
- Los atacantes inundan la red objetivo con una cantidad abrumadora de datos, consumiendo todo el ancho de banda disponible.
- Para realizar este tipo de ataques se emplean diversos métodos, desde inundaciones de paquetes (denominados flooding) hasta la explotación de vulnerabilidades específicas, suplantaciones de identidad, SMURF o SACKPanic, entre otros.
En qué consiste un ataque DoS: así funciona
Como ya hemos visto, el ataque de denegación de servicio se produce mediante la sobrecarga del sistema objetivo con una cantidad excesiva de solicitudes o tráfico que agota sus recursos. De este modo, el sistema se vuelve inoperante o muy lento. Pero, ¿cómo se realiza el ataque exactamente? Veamos cómo funciona este tipo de ataque paso a paso:
- El atacante identifica su objetivo, es decir, selecciona un servidor, red o servicio específico que desea interrumpir.
- Se prepara el ataque, eligiendo las herramientas y técnicas adecuadas para generar una alta cantidad de tráfico.
- Se envía una avalancha de solicitudes al objetivo, que pueden ser solicitudes HTTP, paquetes ICMP u otros tipos de tráfico del servidor.
- Al recibir más solicitudes de las que puede manejar, el servidor o red agota sus recursos.
- Después de producirse esta sobrecarga, el servidor se vuelve incapaz de responder a las solicitudes legítimas e interrumpe el servicio para los usuarios normales.
Tipos de ataques de denegación de servicios: DoS y DDoS
Existen dos variedades principales de ataques de denegación de servicio, cuya principal diferencia radica en el número de conexiones que intervienen en el ataque. Estos son: DoS (Denegación de Servicio) y DDoS (Ataque Distribuido de Denegación de Servicio).
Veamos, a continuación, sus características específicas. ¡Toma nota!
Ataque de denegación de servicio DoS
En un ataque DoS, un único origen lanza una avalancha de solicitudes maliciosas con el objetivo de sobrecargar los recursos del objetivo. Esto puede llevar a la inaccesibilidad temporal, o incluso permanente, del servicio.
Por ejemplo, un atacante podría enviar una gran cantidad de solicitudes de conexión a un servidor web hasta que este se sature y no pueda atender a las solicitudes legítimas.
Ataque distribuido de denegación de servicio DDoS
En el caso de un DDoS, la amenaza proviene de múltiples fuentes, que trabajan de manera coordinada. Esta técnica hace que la defensa sea todavía más desafiante, porque la diversidad de orígenes dificulta la identificación y mitigación eficaz de los ataques.
Por ejemplo, imaginemos que un grupo de hackers utiliza una red de ordenadores comprometidos para enviar simultáneamente solicitudes masivas a un servicio online, como una plataforma de juegos. Esta acción abrumaría los servidores y afectaría la accesibilidad para los usuarios legítimos.
¿Está mi ordenador infectado con un ataque DoS? Cómo saberlo
Para muchas personas resulta complejo distinguir si una red especialmente lenta o un tiempo elevado de carga de una web se debe a un ataque o a algún error de conectividad. No obstante, en caso de tener dudas, hay algunas características que nos pueden alertar de que se está produciendo un ataque de denegación de servicio.
Algunos indicadores de un ataque DoS pueden ser una ralentización significativa del rendimiento del sistema, una pérdida repentina de la conectividad, un tiempo de carga demasiado lento, un aumento inusual en el tráfico de red o incluso un uso excesivo de recursos del sistema.
Es recomendable utilizar herramientas de monitoreo y software antivirus para detectar actividades sospechosas y proteger la red de ataques cibernéticos.
¿Qué ataques DoS importantes ha habido hasta ahora?
El mayor ataque de denegación de servicio registrado en la historia se produjo en 2018, en el seno de GitHub, una plataforma de desarrollo colaborativo. Esta fue el blanco de un ataque que llegó a un pico de hasta 1.35 terabits por segundo.
No obstante, este no es el único ejemplo que encontramos de este tipo de ataques. Continúa leyendo para conocer algunos de los más significativos a lo largo de las dos últimas décadas:
- Ataque a AWS: En el año 202, unos atacantes piratearon servidores web de AWS a través de un protocolo para directorios de usuarios. Aunque no se ha sabido el cliente al que se dirigía el ataque, sí se informó de que la entrada de tráfico generada por los atacantes llegó a alcanzar los 2,3 terabits por segundo.
- Ataque a Dyn: A finales de 2016, este proveedor de DNS fue víctima de un importante ataque que puso en jaque el servicio de algunos de los sitios web más populares de la época, como Amazon, Netflix o Airbnb. La maniobra consistió en la utilización de un tipo de malware conocido como Mirai que creó dispositivos vulnerables, como cámaras, televisiones o impresoras. Aunque el ataque se resolvió con brevedad, nunca se llegó a averiguar el objetivo detrás del mismo.
- Ataque a Spamhaus: En 2013, el blanco del ataque de denegación de servicio fue Spamhaus, una organización destinada a ofrecer medidas para evitar el correo electrónico no deseado. El ataque en cuestión llegó a alcanzar los 300Gbps, y provocó que la organización tuviese que recurrir a Cloudfare para protegerse y mantener sus servicios.
¡Especialízate en Ciberseguridad!
Según el Balance de Ciberseguridad 2023 elaborado por el Instituto Nacional de Ciberseguridad de España (INCIBE), en el año 2023 se registraron 83.517 incidentes de ciberseguridad. Datos como este evidencian la necesidad de contar con profesionales especializados en el ámbito de la ciberseguridad.
En Deusto Formación, puedes convertirte en uno de estos expertos tan demandados en el mercado de empleo durante el Curso Superior de Ciberseguridad. En sus 200 horas lectivas te formarás junto a docentes expertos, tendrás la oportunidad de mejorar tus competencias combinando teoría y práctica y podrás obtener certificados que avalen estas nuevas habilidades.
Videoclases semanales, un escape room educativo, videotutoriales, prácticas en empresas, módulo de formación en inglés… Conoce todos los recursos que tenemos a tu disposición solicitando más detalles en el formulario de contacto.
¡Especialízate en una de las áreas profesionales con más futuro!