¿Qué es un ataque de DDoS?

¿Qué es un ataque de DDoS?

Publicado el: 13 de enero de 2021|Categorías: Artículos|Etiquetas: , , |

Muy probablemente alguna vez te ha tocado que llevas más de media hora en una fila que parece no terminar para comprar tu pastel favorito. De pronto ves que llegan unos cuantos repartidores a los que les dan preferencia de compra; haciendo que la fila avance aún más lento de lo que ya era. Eso sin mencionar que estos repartidores se llevan una gran cantidad de pasteles.

En fin, la fila avanza tan lento al punto en el que mejor decides irte o seguir esperando para que al final te digan que ya no tienen del pastel que querías. Viviste una experiencia de pésimo servicio por haberse tardado tanto en atenderte y porque al final ya no tenían el pastel que querías.

Bueno, esto es un ejemplo de lo que es un ataque de DDoS; en sí es cualquier intento de agotar los recursos de la red, y tu ¡ya lo viviste! cuando estuviste haciendo fila para tu pastel (la red) pero llegaron unos repartidores que se llevaron muchos pasteles (intentos de agotamiento) para que al final tardaran en atenderte y se agotaran los pasteles (los recursos).

¿Cuál es el objetivo?

Y de seguro te preguntarás ¿para qué la gente quiere hacer un ataque DDoS? Pues es muy simple, para dejar fuera de servicio a algún recurso de la red de tal modo que este recurso no pueda operar como normalmente lo haría o simplemente dejar de hacerlo.

En el ejemplo de la pastelería, el objetivo era que los repartidores que llegaron después provocarán que la fila avanzara más lento, peor aún que se agotaran los pasteles provocando que nadie más pudiera comprar.

¿Qué daños provoca?

Podría ser fácil deducir que el principal daño que este provoca es la pérdida de dinero, sin embargo no es el único. Para poder explicar esto cambiemos un poco de contexto e imaginémonos dos escenarios:

Imagina que eres el/la cliente (a) que visita una tienda en internet

Es un día soleado y tranquilo, estás listo para abrir tu computadora e ir a la tienda en internet. Ya sabes lo que quieres comprar, entonces te diriges a la página y buscas tu producto, analizas los diferentes modelos que existen. Comparas precios, agregas al carrito, en fin todo marcha muy bien, pero al momento de enviar los datos de pago, ¡ups! la página se congela; se quedó cargando y no sabes si se realizó la compra exitosamente.

Al ver que la página no responde después de 5 minutos, decides regresar un poco, pero esta sigue sin responder, ¡¡¡el sistema ha caído!!!

Tu como cliente ahora 

  • Haz perdido tu valioso tiempo ya que al final del día no pudiste comprar lo que querías y al mismo tiempo 
  • Haz perdido la confianza de la tienda en internet, ya que no sabes que paso con tus datos de compra, si se realizó la compra o si tus datos están protegidos.

2. Ahora imagina que eres el dueño de la tienda en internet

Es un día normal, tienes clientes en tu tienda comprando productos, todo está bien cuando de repente te empiezan a visitar demasiados “clientes” que simplemente ya no puedes atender a nuevos clientes.

La tienda se declara como “saturada” temporalmente en lo que el equipo de seguridad en TI pone nuevamente en marcha la operación.

Finalmente, después de una hora el problema ha sido resuelto y la tienda vuelve a trabajar, así como a recibir clientes como normalmente lo hace. Para cuando ya te es posible volver a dar servicio, tú como dueño de la tienda ahora:

  • Haz perdido tiempo en lo que volviste a poner en marcha las operaciones de tu sitio web
  • Haz perdido el dinero de los potenciales clientes que estaban comprando en la página
  • Haz perdido las confianza por parte de tus clientes al no saber qué pasó en la página, al mismo tiempo que 
  • Haz perdido reputación por haber sufrido un ataque de DDoS.

¿Qué motivos existen para realizarlo?

El motivo principal es saturar al sistema, típicamente al Firewall para poder colar un ataque más sofisticado y penetrar la red. Pero si pretender entrar a tu red a causar fechorías no fuera suficiente, hay que recordar que así como en los dos ejemplos que pusimos arriba un ataque de DDoS afecta directamente en el tema financiero y en la reputación de un sitio web (organización).

A continuación te mostramos 3 de los motivos más comunes:

  1. Motivación política: por ejemplo que un político financie un ataque de DDoS para que el día que se lleven a cabo las elecciones por internet, el sitio web de su competencia no pueda recibir los votos de su partido, provocando que este pierda.
  2. Motivación financiera: por ejemplo la competencia directa queriendo provocar pérdidas económicas, de clientes o dañar su reputación (como se vio en el ejemplo anterior).
  3. Motivación por represalias: por ejemplo un exempleado descontento que se quiera vengar afectando los sitios web de la empresa a la que prestaba sus servicios, para dañar su reputación. 

¿Te interesa conocer un poco más?

Ahora que ya conoces qué es un ataque DDoS, así como sus motivaciones, y sus daños; serás capaz de detectar mejor si has tenido alguno o incluso si sospechas que alguien podría estar motivado a atacarte.

La buena noticia es que existen 2 tipos de soluciones de ciberseguridad para mitigar este problema de la red:

  • Las soluciones técnicas diseñadas específicamente para mitigar este tipo de ataques como por ejemplo FortiDDoS de Fortinet.
  • Las soluciones administrativas como por ejemplo diagnósticos de seguridad, evaluaciones, servicios de consultoría, entre otros.

Si esta es tu situación, te invitamos a pedir un diagnóstico y así ayudarte a priorizar tus necesidades de seguridad y alinearlas a tu estrategia de negocio.

Ponemos a tu disposición nuestro servicio de consultoría, donde realizamos una evaluación exhaustiva del estado actual de la seguridad de tu empresa y así ayudarte a proteger a tu negocio de este tipo de ataques y otros más.

Si estás interesado, déjanos tus datos aquí.

 

Autor: Horacio Hernández

Comparte esta historia!

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal