En Sin categoría

Durante los últimos años hemos empezado a familiarizarnos con un tipo de amenaza que evidencia como cualquier tipo de compañía, al margen de su tamaño, puede caer en las garras de un tipo de ciberdelincuente capaz de paralizar el sistema.

Se trata del Ataque DDoS, que con frecuencia ocupa espacio en la prensa porque una u otra compañía ha sentido cómo sus servidores se veían resentidos. Tanto es así, que su protección es una más de las tendencias en Ciberseguridad en 2021.

Te explicamos qué es un Ataque DoS y DDoS, sus características y diferencias.

Qué es un Ataque de Denegación de Servicio (DoS y DDoS)

Un Ataque DoS o DDoS, también conocido como Ataque de Denegación de Servicio, es un tipo de ciberataque lanzado con el propósito de inhabilitar el equipo o red de la víctima como consecuencia de una sobrecarga o saturación en los flujos de información solicitados.

Se trata de un tipo de ataque cuya intencionalidad se basa en dejar fuera de combate a los servidores y ordenadores de nuestra compañía, logrando que la web y demás servicios en Internet dejen de funcionar.

El objetivo de un Ataque DoS y DDoS es, en última instancia, que nuestros clientes no puedan acceder a nuestra página web como consecuencia de un bloqueo provocado por la sobredemanda de recursos.

¿Está tu empresa a salvo?

Somos especialistas en Ciberseguridad y podemos asesorarte. Escríbenos para que uno de nuestros especialistas analice la situación de vuestra empresa y os ayude a protegerla

Contacto

Cómo funciona

Para entender cómo funciona un Ataque de Denegación de Servicio, primero tenemos que conocer cómo funcionan los flujos de información en Internet.

Demanera muy escueta: cada vez que nos conectamos a una página web, cuando utilizamos una aplicación para móviles o, en general, cada vez que realizamos cualquier tipo de actividad en la red, esta es posible porque al otro lado existe un dispositivo que está procesando la información que le pedimos y nos la devuelve representada en nuestra pantalla.

Si podemos acceder a una web es porque existe un equipo que está procesando nuestra petición y mostrándonos un resultado.

Esos equipos son los denominados servidores, que están destinados a dar respuesta a nuestra petición y a la de todos los usuarios que requieran de su servicio.

Para que te hagas a la idea, un servidor es una especie de ordenador destinado exclusivamente a dar servicio a todas las peticiones que le llegan.

¿Qué sucede con tu ordenador cuando abres demasiadas pestañas en tu navegador, incluyendo vídeos en calidad 4K? ¿Y si además tienes funcionando un programa de edición de vídeo o abres un videojuego de que demanda gran cantidad de recursos?

Notarás que empieza a ralentizarse hasta llegar un punto en el que resulta imposible utilizarlo.

Los servidores son un tipo de computadora que, como sucede con el de tu casa o el del trabajo, también puede quedarse colgado.

Precisamente un ataque DoS o DDoS consiste en provocar el mismo efecto sobre un servidor de una compañía, provocando más peticiones de las que este es capaz de resolver, ocasionando ralentizaciones que se acaban convirtiendo en la paralización total del servicio.

Objetivos de un ataque DoS o DDoS

El objetivo de un Ataque de Denegación de Servicio suele ser siempre el mismo:

Empresas que ofrecen servicios a través de Internet.

Es una afirmación lógica, pero que conviene explicar, ya que no es común ni tiene mucho sentido ejecutar un ataque de este tipo contra un ordenador personal.

Por un lado, porque la actividad de un particular se limita al uso de dispositivos concretos y no guarda relación con el uso de servidores.

Por otro, porque los ataques DoS se realizan con el fin de paralizar la difusión y consumo de contenidos de la parte emisora de la red, que usualmente son servicios ofrecidos por empresas.

La víctima de un Ataque DoS suele ser siempre una empresa

La intencionalidad del Ataque de Denegación de Servicio es lograr que el usuario final del contenido o prestación no pueda hacer uso de ello porque los servicios web están bloqueados por sobrecarga.

A diferencia de otros ataques destinados a penetrar en la Infraestructura IT con el fin de robar o alterar la información de la empresa, el Ataque DoS o DDoS es lanzado para evitar el acceso a la información desde el otro lado del servidor.

Bloquear los servidores para que nadie pueda acceder a la web

En cualquier caso, el principal objetivo son compañías que se han cosechado enemigos o que se han puesto a alguien en su contra.

Motivo por el que muchos de estos ataques se producen, supuestamente, con fines reivindicativos.

Pero es un criterio que no debe confundirse, ya que cualquier compañía y en especial aquellas que no cuentan con recursos suficientes, pueden llegar a sufrir un ataque DoS o DDoS.

Con los servidores bloqueados no hay ventas

La finalidad de un ciberataque de este tipo es bloquear la web de la víctima, lo que en términos monetarios se traduce como la imposibilidad de cerrar ventas o la comunicación con un cliente.

Por ese motivo, es común comprobar que las víctimas pueden ser webs que ofrecen soluciones digitales directamente a sus clientes, pero también proveedores IaaS que dan servicio de alojamiento y servicios cloud a otras empresas.

Diferencias entre DoS y DDoS

La diferencia entre un Ataque DoS y un Ataque DDoS es sencilla de explicar, aunque combiene distinguirlas ya que su despliegue es más laborioso y las posibilidades de éxito son mucho más altas en el caso de la segunda.

DoS son las siglas de Denial of Service (Denegación de Servicio), mientras que la nueva D del DDoS hace referencia al plus de peligrosidad: Destributed Denial of Service (Denegación de Servicio Distribuido).

Mientras que un ataque DoS se realiza desde un equipo concreto que ataca por sí mismo al servidor o equipo de su víctima, el Ataque DDoS se apoya en el uso de múltiples dispositivos que se ponen de acuerdo para ejecutar la embestida al mismo tiempo.

El ataque DoS procede de un solo equipo, mientras que el DDoS proviene de una red formada por diferentes ordenadores.

El matiz es claramente diferenciador, ya que cuando procede de un único equipo, el procedimiento para localizar y bloquear la Dirección IP de la que procede el ataque es casi instantáneo.

Por el contrario, el DDoS es ejecutado desde tantas computadoras como aquellas sobre las que el atacante haya adquirido control, siendo mucho más complicado paralizar la amenaza.

Normalmente los ciberdelincuentes que recurren al DDoS se han encargado previamente de infectar todos los ordenadores desde los que posteriormente lanza el ataque.

Actuando como zombies que realizan peticiones sin que su propietario siquiera se entere, estos atacan a la vez para provocar la paralización de los servidores de su víctima.

INCIBE nos habla también de las diferencias entre un ataque DoS y un DDoS

Aunque suele ser común que el ataque proceda de ordenadores inconscientes, es posible que un ataque DDoS sea ejecutado por usuarios que actúan como agrupación organizada.

Cómo prevenirlo

La mejor forma de prevenir un ataque DDoS sería no convertirnos en lo suficientemente llamativo para que nadie planee ralentizar e inhabilitar nuestros servicios.

Otra opción sería contar con recursos informáticos infinitos para hacer frente a cualquier ataque, independientemente de su intensidad.

Pero evidentemente esto es imposible, sobre todo cuando somos grandes compañías que podrían convertirse en el blanco de enemigos que dispongan de la capacidad de tumbar nuestra web.

Por ese motivo, lo importante es contar con el apoyo de profesionales y herramientas capaces de detectar cualquier amenaza para neutralizarla antes de que se produzca.

En caso de que el Ataque DDoS tenga éxito, será importante contar entre nuestro personal con expertos en Ciberseguridad que nos ayude a erradicarla en el menor tiempo posible.

Contar con el servicio de un especialista

Avansis se ha convertido en una de las consultoras tecnológicas especialistas en IT más importantes del mercado.

Nos encargamos de proteger tu compañía.

A través de la externalización de su protección o mediante la búsqueda y selección de perfiles que entren a formar parte de vuestras filas, detectamos las deficiencias en Ciberseguridad, tanto en relación con Ataques de Servicio Denegado como de cualquier otro tipo de amenaza.

Queremos proteger tu Infraestructura IT.

Contacta con nosotros para recibir asesoría gratuita y conocer cómo lograr que tu empresa esté más protegida.

Contacto

5/5 - (1 voto)
Recent Posts

Presiona ENTER para comenzar la búsqueda en Avansis

pam acceso privilegiadoevitar-perder-datos-empresa