Hola mis estimados lectores, como cada miércoles vengo a hablarles sobre los desafíos presentes en el ciberespacio. En esta ocasión presentamos otro de los ataques más comunes y que llevan ejecutándose hace varios años, me refiero a los ataques de denegación de servicio (DoS, según el acrónimo en idioma inglés de Denial of Service).
Los ataques de denegación de servicio son una forma de ciberataque que tiene como objetivo impedir que los usuarios accedan a un sistema o servicio informático, ya sea ralentizándolo o bloqueándolo por completo. Estos ataques pueden causar graves daños a las empresas, instituciones y organizaciones que dependen de Internet para ofrecer sus productos o servicios, así como a los usuarios que los consumen.
Los ataques de denegación de servicio se realizan mediante el envío de una gran cantidad de solicitudes o paquetes de datos a un servidor o dispositivo objetivo, de forma que se sature su capacidad de procesamiento o de ancho de banda y no pueda responder a las solicitudes legítimas. Desde un punto de vista más académico, a medida que el servidor es inundado con más paquetes del Protocolo de control de transmisión/Protocolo de datagramas de usuario (TCP/UDP) de los que puede procesar, este puede bloquearse, los datos pueden dañarse y los recursos pueden desviarse o incluso agotarse hasta el punto de paralizar el sistema operativo. Estos ataques pueden afectar a diferentes capas del Modelo de Interconexión de Sistemas Abiertos (más conocido como Modelo OSI), desde la capa física hasta la capa de aplicación.
Una variante más sofisticada y potente de los ataques DoS son los ataques de denegación de servicio distribuido (DDoS), que implican el uso de una red de computadoras infectadas con un software malicioso que actúan como bots o zombis, controlados por un atacante remoto. Estas computadoras envían simultáneamente solicitudes o paquetes de datos al objetivo, generando un tráfico masivo que lo sobrecarga y lo hace inaccesible.
Los ataques de denegación de servicio pueden tener diferentes motivaciones, como la extorsión, el sabotaje, el activismo, la competencia desleal o la simple diversión. Los efectos de estos ataques pueden ser desde una disminución de la velocidad de acceso hasta la caída total del servicio, lo que puede provocar pérdidas económicas, de reputación, de confianza o de información.
Algunos de los ataques DDoS más notables de la historia han sido según la literatura científica:
- El ataque al servidor de correo Yahoo en el año 2000, que afectó al 1% del tráfico de Internet y causó pérdidas estimadas de 500.000 dólares por hora.
- El ataque en 2013 a Spamhaus, líder mundial en el suministro de inteligencia sobre amenazas de alta precisión, que alcanzó un récord de 300 Gbps de tráfico malicioso y afectó a la infraestructura de Internet a nivel global. Este ha sido considerado por varias fuentes como uno de los mayores de la historia en Internet.
- El ataque a Dyn en 2016, que usó una botnet de dispositivos IoT (Internet de las cosas) para interrumpir el acceso a plataformas web populares como son Twitter, Netflix, Spotify y Amazon.
- El ataque en 2018 a GitHub, portal que aloja millones de proyectos de desarrollo de software en el mundo, que superó el récord anterior con 1.35 Tbps de tráfico malicioso y duró solo pocos minutos gracias a la mitigación de Akamai Prolexic. Los especialistas de ciberseguridad de esta empresa enrutaron todo el tráfico que entraba y salía de GitHub, y enviaron los datos a través de sus centros de depuración para eliminar y bloquear los paquetes maliciosos.
- El 31 de enero de 2022, el sitio web de la BBC, el servicio público de radiodifusión del Reino Unido, fue blanco de un ataque DDoS que lo hizo inaccesible para millones de usuarios durante más de una hora.
- El 3 de mayo de 2022, la red Solana, una de las principales plataformas de contratos inteligentes, experimentó una interrupción de 17 horas debido a un ataque DDoS que sobrecargó sus nodos de validación.
Según el informe de tendencias de ataques de denegación de servicio de la Agencia de Ciberseguridad de la Unión Europea (ENISA) publicado en diciembre de 2023, se registraron máximos históricos, tanto en frecuencia como en intensidad, alcanzando una meseta de 13 millones de ataques en todo el mundo. Además, el informe hace referencia a que, en los últimos años, los ataques DoS se han vuelto más sencillos y agresivos que nunca. La aparición de nuevos conflictos armados en todo el mundo ha servido de combustible para nuevas oleadas de ataques DoS, en los que grupos de amenazas recién formados escogen diversos objetivos.
Hace unos días, recibimos la noticia a través del Centro Nacional de Ciberseguridad y del Centro de Operaciones de Seguridad de la Empresa de Telecomunicaciones de Cuba (ETECSA) que se detectaron y gestionaron en la isla caribeña más de 2600 incidentes, en el año que recientemente culminamos. Entre estos incidentes estuvieron varios casos asociados a la ocurrencia de ciberataques de denegación de servicios, según la noticia publicada en los medios.
Para evitar o mitigar estos ataques, se recomienda tener un hospedaje web seguro (se sugiere el servicio brindado por ETECSA para estos fines), contratar además un ancho de banda suficiente, se debe tener un sistema actualizado y un servicio de protección contra dichos ataques. Se deben además implementar medidas de seguridad básicas, como usar contraseñas seguras, instalar antivirus y firewalls, y evitar el acceso no autorizado a los dispositivos.
También se puede usar un sistema de detección y prevención de intrusiones, que alerte sobre posibles intentos de accesos no autorizados o sobre el mal uso de protocolos de red. Además, se puede comprobar el estado y la seguridad de una aplicación web con algunos servicios en línea, como: “Have I Been Pwned?” o “Website Checker”, entre otros.
Los ataques de denegación de servicio son una amenaza creciente para la ciberseguridad, que requiere una mayor concienciación, prevención y respuesta por parte de todos los actores implicados. A pesar de la amplia investigación realizada en los últimos años, los ataques DoS siguen haciendo daño, ya que los atacantes se adaptan a los nuevos mecanismos de protección. La colaboración entre los proveedores de servicios de Internet, los desarrolladores de software, las autoridades y los usuarios es fundamental para hacer frente a este tipo de ciberataques, que ponen en riesgo la disponibilidad, la integridad y la confidencialidad de la información.
Por hoy es todo, nos volveremos a encontrar la próxima semana para seguir, acá en Código Seguro, hablando sobre el desafiante mundo de la Ciberseguridad.