DoS significa «Denial of Service», cuya traducción es denegación de servicio. No obstante, una traducción más precisa sería «indisponibilidad del servicio», ya que un ataque DoS tiene como objetivo sobrecargar de forma deliberada un sistema hasta que ya no pueda realizar sus tareas; es decir, el servicio que proporciona ya no está disponible. Como resultado, por ejemplo, el sitio web de la empresa puede dejar de ser accesible, la producción puede paralizarse o el servicio de atención al cliente puede quedar aislado del correo electrónico. DDoS son las siglas de «Distributed Denial of Service», cuyo equivalente sería «denegación de servicio distribuido». En un ataque DDoS, la sobrecarga se realiza mediante una multitud de fuentes descentralizadas, por lo que es difícil hacer frente a un ataque de este tipo.
¿Qué significa exactamente DoS y DDoS?
Ataque DoS
- Básicamente, muchos ataques DoS y DDoS se producen al enviar más solicitudes de las que puede manejar a un sistema en concreto.
- En un ataque DoS, todas estas solicitudes provienen de la
- misma fuente, por ejemplo, del ordenador de un ciberdelincuente.
- Este ataque se puede detener si se dejan de aceptar dichas solicitudes.
- No obstante, un ataque DoS puede tener éxito incluso sin ellas, por ejemplo, si el ciberdelincuente aprovecha los errores del programa que hacen que el sistema de destino se bloquee para que ya no sea accesible.
Ataque DDoS
- En un ataque DDoS, las solicitudes provienen de muchas fuentes diferentes. A menudo, estas fuentes son ordenadores de todo el mundo que forman una botnet criminal sin el conocimiento de sus propietarios.
- En un ataque DDoS, hay tantas fuentes diferentes que no pueden bloquearse una a una.
Todos los ataques DoS y DDoS constituyen un delito. Se pueden realizar por diferentes motivos:
- Vandalismo
- Activismo político
- Sabotaje (por ejemplo, por encargo de una empresa de la competencia)
- Extorsión (si se pide un rescate para terminar el ataque)
- Como distracción, por ejemplo, de un ataque a otro sistema de la empresa
- Redirigir las solicitudes legítimas del sistema atacado a un sistema fraudulento
¿En el trabajo diario, dónde puedo encontrarme con ataques DoS y DDoS?
Solo puede encontrarlos si se sufre este ataque, cuyas señales abarcan, entre otras, la inaccesibilidad del sitio web de la empresa, la paralización de la producción o la interrupción de la comunicación electrónica. Sin embargo, es posible evitarlo.
¿Qué puedo hacer para mejorar mi seguridad?
Casi todas las medidas básicas de reducción de riesgos cibernéticos también contrarrestan los ataques DoS y DDoS y ayudan a evitar que los ordenadores de la empresa se conecten a botnets criminales. El administrador puede adoptar medidas adicionales a través de cortafuegos, configuración del servidor, etc. Una medida importante es asegurar todos los dispositivos conectados a Internet, por ejemplo, altavoces, relojes, cámaras de vigilancia y monitores para bebés. Estos dispositivos rara vez tienen contraseñas seguras y su firmware solo se actualiza de forma esporádica, lo que permite a los delincuentes conectarlos de forma fácil a una botnet y utilizarlos para ataques DoS y DDoS.