MENÚ

¿Qué es un ataque DDoS o de denegación de servicio?

Publicado
Comparte
Categorías
Recursos utilizados
Superpoderes

Este es un tipo de ciberataque que puede resultarte familiar por haberlo leído en prensa o escuchado en las noticias. Recientemente, el proveedor de servicios de alojamiento de medios como La Marea o El Salto sufrió un ataque informático de denegación de servicio (DDoS por sus siglas en inglés). Veamos en qué consiste. 

Como su propio nombre indica, este tipo de ciberataque consiste en dejar a un sitio online sin servicio. Para verlo, pongamos el ejemplo de Maldita.es: cuando buscas nuestra dirección (‘maldita.es’) en un buscador o una barra de navegación, lo que hace tu dispositivo es mandar una petición a los servidores de Maldita para que estos te enseñen la portada de nuestra página web. Lo mismo pasa cuando haces clic en uno de nuestros artículos en Twitter, por ejemplo. 

Si la página web de Maldita recibiera cientos y cientos de miles de peticiones a la vez y sin descanso, seguramente llegaría un momento en el que ya no podría resolver más y la página web se caería. Ese bombardeo incesante de peticiones con el objetivo de paralizar un servicio web es un ataque por denegación de servicio.

“Para ello se hace que miles o millones de dispositivos controlados a través de malware (o voluntarios hacktivistas) lancen peticiones constantemente a esa web. Imagina un millón de ordenadores refrescando constantemente una ventana en la página de inicio de una empresa a la que hacen boicot”, ilustra Mar Arribas, una de nuestras malditas especializadas en ciberseguridad que nos presta sus superpoderes.

“Los ordenadores encargados de atender a estas peticiones están tan ocupados que no dan abasto, y no pueden atender tampoco las peticiones legítimas”, continúa. De modo que llega un momento en el que la página que soportan se cae.

Normalmente, los servicios que necesitan protegerse ante un posible ataque DDoS contratan protecciones que lo que hacen es desviar ese aluvión de peticiones ilegítimas. En cuanto empiezan a detectar que un puñado de cientos o miles de peticiones llegan desde una sola dirección IP, comienzan a poner trabas, por ejemplo a través de pruebas CAPTCHA. Si estos obstáculos no se resuelven, se interpreta que detrás de esas peticiones no hay una persona queriendo acceder a una página web.

Marta Beltrán, coordinadora del Grado en Ingeniería de Ciberseguridad de la Universidad Rey Juan Carlos (URJC), explicaba en otro artículo de Maldita.es que muchas veces este tipo de ataques se llevan a cabo a través de dispositivos inteligentes domésticos (recordemos que que sean inteligentes quiere decir que tienen conexión a Internet y, por tanto, pueden consultar y realizar acciones usando la red). Es decir, se hackean dispositivos del hogar y se programan para hacer peticiones a un servidor determinado. 

Bombillas, timbres, webcams, aspiradoras… Las redes de aparatos infectados se hacen cada vez más grandes porque los dispositivos domésticos son más “tontos” que un ordenador o un móvil más sofisticado y son un blanco fácil para infectarlos con un malware, nos explicaba la académica.

En este artículo ha colaborado con sus superpoderes la maldita Mar Arribas.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Maldito Timo cuenta con el apoyo de ESET

logo eset