Debido a la gran conmoción que causó el ataque DDOS planeado el pasado 21 de octubre, les queremos explicar un poco de que trató y en que consiste un DDOS. Hemos tenido muchos contactos que nos han preguntado, de que se trata y porqué sucedió, aquí les damos una sencilla explicación al respecto.
DDoS (Distributed Denial of Service) es un tipo de ataque informático cuyo propósito es atentar para que un servicio en línea quede inaccesible a través saturarlo desde múltiples fuentes de tráfico.
Este tipo de ataques puede darse desde una escala muy pequeña en un red local, hasta ser escalados a un nivel global, como lo vivimos el pasado viernes 21 de octubre. Para ello se tiene que tener una estrategia bien estructurada, ya que para realizar un ataque de esta magnitud, se necesita de varias personas con conocimientos técnicos y bien organizadas.
¿Cómo funciona este ataque?
- Los DNS (Domain Name Servers) son los traductores que transforman la dirección de un sitio a un formato entendible, es decir de IPs a URLs, así una solicitud termina en el sitio buscado.
- Con un DDoS se infectan varias computadoras llamadas zombies que estarán pendientes para lanzar peticiones masivas de tráfico hacia los servidores.
- El bombardeo masivo lo hacen computadoras que aparentemente se comportan de manera normal para el usuario, pero en segundo plano están generando tráfico basura, ya que se encuentran previamente infectadas para este propósito. Los hackers al controlar toda esta cantidad de tráfico hacen imposible al servidor atender todas las peticiones y este queda inaccesible para los usuarios reales.
En concreto el ataque masivo que se vivió la semana pasada, fue dirigido a los servidores de DYN, que es una de las principales empresas proveedoras del servicio de DNS para otras grandes corporaciones como Twitter, Netflix, Spotify, PayPal, Reddit, Whatsapp o Airbnb. Esto con el fin de poder negar el servicio a sus usuarios finales.
Así fue como se vio el ataque de manera gráfica, donde podemos apreciar como todos los zombies comenzaron a bombardear con tráfico, hasta denegar el servicio.
Algunos datos curiosos sobre este ataque y sobre DDoS en general, son los siguientes:
- Un ataque de DDoS durante una semana, hacia un objetivo menor, puede costar cerca de $150 USD en el mercado negro.
- 1/3 problemas con servidores que se encuentran no disponibles, se deben a estos ataques.
- El promedio diario de ataques de negación de servicio es de 2000.
- En el ataque del 10/21 se creó una botnet (red de robots o zombies) a partir de los dispositivos con conexiones no seguras que se conectan a la red, ya sea desde cámaras de vigilancia, routers de uso doméstico, etcétera. Los hackers infectaron estos dispositivos para poder ser parte de su red. Esto es relativamente sencillo, ya que existe software para detectar dispositivos sin conexión segura en la red.
- Los dispositivos fueron fácilmente crackeados ya que muchos conservaban los passwords que vienen predeterminados de fábrica, lo que facilitó la infección.
Como pueden ver, inclusive sus dispositivos o los de sus conocidos pudieron haber participado en este ataque al estar infectados. Es por ello que siempre debemos de tener en cuenta que cualquier dispositivo que se conecte a la red se tiene que asegurar el propietario de cambiar a un password fuerte y seguro y siempre tenerlo al día de los parches de seguridad, estas medidas harán más difícil el crackeo.
Recuerden que no existe hasta ahora la seguridad informática total, si alguien se las garantiza, es falso. Sin embargo, existen muchas maneras de prevenir ataques y siempre mantenernos alerta y a la defensiva. Como bien dirían, si quieres 100% de seguridad, nunca te conectes a internet.
Si les interesó este artículo, recuerden compartirlo y comentar amigos.