El ataque cibernético abruma los sistemas usando botnets (“zombies”). La explicación de un especialista y cómo evitarlas.
A DDoS, o ataque de denegación de servicio, es uno de los ciberataques más eficaces para derribar una página web o un servicio online. Es una estrategia por la que un gran número de equipos, conocidos como “zombis”, conectarse al mismo servidor al mismo tiempo saturar ancho de banda y evitar que los usuarios legítimos se conecten, como le sucedió a Blizzard con vigilancia 2 En la semana pasada.
Sus iniciales significan, en inglés, “Servicio de denegación distribuido“: “Cuando hablamos de un DDoS hablamos de un ataque de denegación de servicio distribuido, un tipo de ataque que intenta agotar la capacidad de un servicio, dejándolo sin recursos e impidiendo que otros usuarios lo utilicen”, explica a Clarín Luis Ángel Ramírez Mendoza, Investigador e Ingeniero de Seguridad.
En palabras simples, la idea es enviar muchas solicitudes desbordar la capacidad de un servicio e impedir que funcione correctamente, colapsándolo”, añade.
De que “repartidotiene que ver con ordenadores que se transforman en zombis. “Decimos que este ataque está ‘distribuido’ porque utiliza una gran cantidad de computadoras’zombi‘ controlados remotamente por un atacante, que los coordina para que todos ‘agoten’ el mismo objetivo al mismo tiempo. Estas redes se conocen como red de bots o botnets”, explica.
¿Cómo se convierte una computadora en un zombi?
Cuando una computadora se convierte en zombie (es decir, cuando se convierte en parte de una botnet), “lo más probable es que el usuario haya sido infectado por alguna variante de malware a través de alguna descarga de software o documentos con contenido activo (macros)”, explica el especialista.
En cuanto a la forma de entrar que tienen los atacantes, son múltiples. Además de dirigirse a los usuarios que abren malware, también pueden dirigirse a otros dispositivos en red. “Aunque muchas de las botnets más populares se dirigen a dispositivos IoT domésticos, esto significa cámaras, enrutadores y otros dispositivos inteligentes que tienen alguna vulnerabilidad explotable.
Qué motiva un DDoS
Hay varias razones por las que un atacante podría querer abrumar una red extranjera. “Una de las primeras razones es la competencia: es un ataque que está muy cerca, cualquiera puede alquilar botnets en la red Tor”, explica Ramírez Mendoza.
“Otros motivos pueden tener que ver con motivaciones políticas, lo que se conoce como hacktivismo (como el Lizard Squad). También está el rapaz de la distracción: algunos grupos de ransomware niegan servicios para presionar a la víctima. Y, por supuesto, el dinero siempre es la motivación: hay bandas de Ransom-DDoS como Fancy Lazarusque extorsionan dinero ‘para no agredir’”, añade.
Casos históricos de DDoS
El impacto de los ataques de denegación de servicio puede ser crítico. “En 2014 PlayStation Network y xbox live sufrió dos ataques de este tipo, impidiendo que los usuarios pudieran entretenerse durante las fiestas navideñas, en el proceso se perdieron millones de dólares”, recuerda.
Más atrás en el tiempo, alrededor del año 2000, gigantes como Ebay, Etrade y Dell fueron víctimas de importantes ataques de DDoS. Hasta que yahooentonces, una de las empresas más grandes del mundo, fue atacada por un hacker de 15 años conocido como MafiaBoy, dice.
Otras grandes empresas como Paypal Y Gorjeo también sufrieron ataques DDoS (en este caso, a sus empresas proveedoras de DNS).
Las instituciones gubernamentales también sufrieron. “En abril de 2007 un ataque a Estonia Esto estaba dirigido a servicios gubernamentales, instituciones financieras y medios de comunicación, se sospechaba del gobierno ruso y gracias a esto se crearon leyes internacionales sobre guerra cibernética”, recuerda Ramírez Mendoza.
Hasta el momento, los mayores ataques se produjeron contra GitHub (propiedad de Microsoft) y Google: 2015 github y 2017 Googleel más grande de la historia en su momento (Github) y hasta la fecha (Google) con 2,54 Tbps.
Cómo protegerse
“Si bien hay muchas empresas de primer nivel que ofrecen servicios de protección DDoS (como CloudFlare y Akamai), los servicios y las plataformas deben construirse concienzudamente, teniendo en cuenta la protección DDoS desde el principio. resistencia a este tipo de ataques”, advierte el especialista.
“Desde una correcta arquitectura que contemple aspectos básicos como la redundancia de servicios y el balanceo de la carga que reciben, hasta otros más específicos como la monitorización constante del tráfico y actividad para la detección y mitigación temprana“, cerca.
