Qué es un ataque DDoS y cómo protegerse

Hoy en día existe un sin número de amenazas en el mundo digital y una en la que tu empresa debe poner atención es la llamada DDoS, que significa “Distributed Deniel of Service” en inglés y traducido al español se conoce como “Ataque distribuido de denegación de servicios”. Este tipo de ataque consiste en un grupo de sistemas o computadoras comprometidos, que se centran en un solo objetivo para causar una denegación de servicios a los usuarios. Para esto, se crea un enorme un flujo de mensajes y solicitudes que se lanzan al objetivo para que este se sobrecargue y tenga problemas al ofrecer servicio a sus usuarios. 

Los ataques DDoS solo necesitan una computadora y una conexión a Internet, por otra parte, el ataque DDoS usa diversos dispositivos y varias conexiones de Internet que incluso suelen estar distribuidas por todo el mundo. El hecho de que el ataque venga de distintas direcciones hace más difícil desviarlo, porque no se está tratando de un solo atacante. Para entender más un DDoS, pongamos un ejemplo. Los servidores web son capaces de recibir y atender simultáneamente un número limitado de solicitudes. El ataque DDoS funciona solicitando muchas al mismo tiempo, para superar su capacidad y colapsar el ancho de banda, ralentizando las respuestas a esas solicitudes o incluso, agotando sus recursos hasta dejar completamente inactiva la web o webs que alojan. Por lo general, el objetivo principal de un ataque DDoS es desacreditar o dañar una empresa.  

Si piensas que tu organización, por ser pequeña, es irrelevante para ser una víctima interesante para este tipo de ataques, piénsalo de nuevo. Cualquier organización es una posible víctima y la mayoría de las empresas somos vulnerables a los ataques DDoS, tanto si se trata de una institución de gobierno o una pyme, todas ellas están dentro de la lista de objetivos de los ciber delincuentes.  

Incluso las empresas más seguras con una gran inversión de recursos y expertos en seguridad han sido víctimas de estas amenazas. Los criminales utilizan DDoS ya que es barato, difícil de detectar, y altamente efectivo. Los ataques por DDoS son baratos ya que pueden proporcionar redes distribuidas desde cientos de computadoras “zombies” infectadas con gusanos u otro tipo de métodos automáticos. Los ataques DDoS son difíciles de detectar, ya que a menudo utilizan conexiones normales e imitan el tráfico autorizado normal.  

A medida que las organizaciones continúan moviendo aplicaciones a la nube, los «hackers» aumentan los ataques distribuidos de denegación de servicio (DDoS) para interrumpir el acceso de los usuarios, e incluso, ocultar las infiltraciones más maliciosas y dañinas a una organización. Si bien como usuario final no puedes hacer algo en particular para verte afectado por un ataque de este tipo, es muy importante que conozcamos los diversos tipos de amenazas existentes y esto es parte de seguir fomentando una cultura de seguridad informática.