¿Qué es un ataque de DDoS?

Publicado el: 13 de enero de 2021|Categorías: Artículos|Etiquetas: , |

¿Qué es un ataque de DDoS?

Muy probablemente alguna vez te ha tocado que llevas más de media hora en una fila que parece no terminar, para comprar tu pastel favorito cuando de repente ves que llegan unos cuantos repartidores a los que les dan preferencia de compra, haciendo que la fila avance aún más lento de lo que ya era, eso sin mencionar que estos repartidores se llevan una gran cantidad de pasteles, en fin, la fila avanza tan lento al punto en el que mejor decides irte o seguir esperando para que al final te digan que ya no tienen del pastel que querías.

Total, viviste una experiencia de pésimo servicio por haberse tardado tanto en atenderte y porque al final del día ya no tenían el pastel que querías.

Bueno, esto es un ejemplo de lo que es un ataque de DDoS, en sí es cualquier intento de agotar los recursos de la red, y tu ¡ya lo viviste! cuando estuviste haciendo fila para tu pastel (la red), pero llegaron unos repartidores que se llevaron muchos pasteles (intentos de agotamiento), para que al final tardaran en atenderte y se agotaran los pasteles (los recursos).

¿Cuál es el objetivo de un ataque de DDoS?

Y de seguro te preguntarás, ¿para qué la gente quiere hacer un ataque DDoS? pues es muy simple, para dejar fuera de servicio a algún recurso de la red, de tal modo que este recurso no pueda operar como normalmente lo haría o simplemente dejar de hacerlo.

En el ejemplo de la pastelería el objetivo era que los repartidores que llegaron después, provocarán que la fila avanzara más lento, pero peor aún, que se agotaran los pasteles provocando que nadie más pudiera comprar.

¿Qué daños provoca un ataque de DDoS?

Es fácil deducir que el principal daño que este provoca es la pérdida de dinero, sin embargo no es el único.

Para poder explicar esto cambiemos un poco de contexto e imaginémonos dos escenarios:

1. Imagina que eres el/la cliente(a) que visita una tienda en Internet

Es un día soleado, tranquilo, estás listo para abrir tu computadora e ir a la tienda en internet, ya sabes lo que quieres comprar, entonces te diriges a la página y buscas tu producto, analizas los diferentes modelos que existen, comparas precios, agregas al carrito, en fin todo marcha muy bien, pero al momento de enviar los datos de pago, ooops! la página se congela, se quedó cargando y no sabes si se realizó la compra exitosamente.

Al ver que la página no responde después de 5 minutos, decides regresar un poco a la página, pero esta sigue sin responder, el sistema ha caído!!!

Tu como cliente ahora 

  • has perdido tu valioso tiempo ya que al final del día no pudiste comprar lo que querías y al mismo tiempo 
  • has perdido la confianza de la tienda en internet, ya que no sabes que paso con tus datos de compra, si se realizó la compra o si tus datos están protegidos.

2. Ahora Imagina que eres el dueño de la tienda en Internet

Es un día normal, sabes que hay muchos de tus clientes en la tienda visitando y comprando productos, todo parece ir bien cuando de repente te empiezan a visitar demasiados “clientes”, son tantos los “clientes” que simplemente ya no puedes atender a nuevos clientes en la tienda de Internet.

La tienda se declara como “saturada” temporalmente en lo que el equipo de seguridad en TI pone nuevamente en marcha la operación.

Finalmente después de una hora el problema ha sido resuelto y la tienda vuelve a trabajar y a recibir clientes como normalmente lo hace.

Para cuando ya te es posible volver a dar servicio, tú como dueño de la tienda ahora

  • has perdido tiempo en lo que volviste a poner en marcha las operaciones de tu sitio web
  • has perdido el dinero de los potenciales clientes que estaban comprando en la página
  • has perdido las confianza por parte de tus clientes al no saber qué pasó en la página, al mismo tiempo que 
  • has perdido reputación por haber sufrido un ataque de DDoS.

¿Qué motivos existen para realizar un ataque de DDoS?

El motivo principal es saturar al sistema, típicamente al Firewall para poder colar un ataque más sofisticado y penetrar la red. Pero si pretender entrar a tu red a causar fechorías no fuera suficiente, hay que recordar que así como en los dos ejemplos que pusimos arriba un ataque de DDoS afecta directamente en el tema financiero y en la reputación de un sitio web (organización). A continuación te mostramos 3 de los motivos más comunes.

  1. Motivación política: por ejemplo que un político financie un ataque de DDoS para que el día que se lleven a cabo las elecciones por Internet, el sitio web de su competencia no pueda recibir los votos de su partido, provocando que este pierda.
  2. Motivación financiera: por ejemplo la competencia directa queriendo provocar pérdidas económicas, de clientes o dañar su reputación (como se vio en el ejemplo anterior).
  3. Motivación por represalias: por ejemplo un exempleado descontento que se quiera vengar afectando los sitios web de la empresa a la que prestaba sus servicios, para dañar su reputación. 

Ahora que ya conoces ¿qué es un ataque DDoS? sus motivaciones y los daños que puede hacer, serás capaz de detectar mejor si has tenido algúno o incluso si sospechas que alguien podría estar motivado a atacarte y si lo hicieran, que tanto te afectaría.

Si esta es tu situación, te invitamos a pedir un diagnóstico y así ayudarte a priorizar tus necesidades de seguridad y alinearlas a tu estrategia de negocio.

Ponemos a tu disposición nuestro servicio de consultoría, donde realizamos una evaluación exhaustiva del estado actual de la seguridad de tu empresa y así ayudarte a proteger a tu negocio de este tipo de ataques y otros más.

Si estás interesado, déjanos tus datos aquí 

Autor: Horacio Hernandez

Comparte esta historia!