Ataque DOS y DDOS

DOS significa Denegación de Servicio. Esto se traduce literalmente como «denegación de servicio». Más apropiado sería «indisponibilidad del servicio». Esto se debe a que un ataque DOS pretende sobrecargar deliberadamente un sistema hasta el punto de que ya no pueda realizar sus tareas – el servicio que ofrece ya no está disponible. Como resultado, por ejemplo, la página web de la empresa ya no puede ser accesible, la producción puede paralizarse o el servicio al cliente puede verse cortado del tráfico de correo electrónico. DDOS es la abreviatura de Denegación de Servicio Distribuida. Esto se debe a que, en un ataque DDOS, la sobrecarga deliberada es causada por una variedad de fuentes descentralizadas. Esto hace que un ataque así sea muy difícil de contener.

¿Qué significa en detalle el ataque DOS y DDOS?

Ataques DOS

• Básicamente, muchos ataques DOS y DDOS se llevan a cabo enviando más solicitudes a un sistema objetivo de las que puede manejar.
• En un ataque DOS, todas estas solicitudes provienen de una única fuente, como el ordenador de un ciberdelincuente.
  Este ataque puede detenerse dejando de aceptar solicitudes de esta única fuente.
• Un ataque DOS también puede tener éxito sin necesidad de solicitudes: si explota errores que hacen que el sistema objetivo se bloquee y ya no se pueda alcanzar.

Ataques DDOS

• En un ataque DDOS, muchas fuentes diferentes envían solicitudes. Estas fuentes suelen ser ordenadores de todo el mundo que forman una botnet criminal, sin que sus dueños lo sepan.
• En un ataque DDOS, las solicitudes se realizan desde tantas fuentes diferentes que no pueden ser bloqueadas específicamente.

Todos los ataques del DOS y DDOS constituyen delitos penales. Pueden basarse en diversas motivaciones:

• Vandalismo
• Activismo político
• Sabotaje (por ejemplo, en nombre de una empresa competidora)
• Extorsión (cuando se exige un rescate para detener el ataque) –
• Como distracción, por ejemplo, de un ataque a otro sistema propiedad de la empresa
• Redirigir solicitudes legítimas al sistema atacado a un sistema no autorizado.

¿Dónde encuentro el tema de los ataques DOS y DDOS en mi trabajo diario?

Específicamente, solo lo encontrarás en caso de un ataque. Los signos son, por ejemplo, la inaccesibilidad de la página web de tu empresa, la paralización de la producción o la falla de la comunicación electrónica. No obstante, pueden contribuir a la prevención de ataques DOS y DDOS en el trabajo cotidiano.

¿Qué puedo hacer para mejorar mi seguridad?

Casi todas las medidas básicas para reducir el riesgo cibernético también contrarrestan ataques DOS y DDOS y ayudan a evitar que los ordenadores de la empresa se conecten a botnets criminales. Tu administrador puede tomar medidas adicionales a través de cortafuegos, configuración del servidor, etc. Una medida importante es asegurar todoslos dispositivos conectados a Internet. Estos incluyen, por ejemplo, altavoces, relojes, cámaras de vigilancia y monitores para bebés. Estos dispositivos rara vez reciben contraseñas fuertes y su firmware solo se actualiza de forma esporádica. Esto facilita especialmente la conexión de los ciberdelincuentes a botnets y su uso indebido para ataques DOS y DDOS.

Más información interesante puede encontrarse en la página temática «Ataques DDoS en el ciberespacio» de la Alianza para la Ciberseguridad.