2.DDoS

Las 10 Amenazas Cibercriminales Más Importantes De La Actualidad

Posted by Juan Valera on Friday, September 25, 2015

¿Qué es un ataque DDOS?

A pesar que el tiempo de vida de la plataforma Web en términos de historia es corto, se han desarrollado métodos de protesta tanto activa (realizando ataques) cómo pasiva (haciendo denuncias a través redes sociales, blogs, etc) en la red.

En términos de protesta hay un método que ha tomado mucha popularidad en los últimos tiempos convirtiéndose incluso en el sello de las protestas del siglo 21.

"Los DDoS han sido ocupados por activistas probablemente desde comienzos de los años 90" - Molly Sauter, una investigadora afiliada al Centro Berkamn de Sociedad e Internet, asociada también a la Universidad de Harvard y estudiante de doctorado en la Universidad McGill.

Este método se conoce cómo ataque de denegación de servicios o Ataque DDoS, este método consiste básicamente en realizar una inundación de peticiones (millones o incluso miles de millones) al mismo tiempo a un servidor en específico copando su capacidad de dar respuesta a las mismas. 

En los últimos años estos ataques han ido en aumento, debido al aumento de múltiples movimientos de protestas que han ido surgiendo, uno de los movimientos más conocidos es el llamado “Anonymous”, que solo en el 2015 sus activistas alrededor de el mundo atacaron sitios de entes financieros y gubernamentales de países como : Syria, Mexico, Venezuela, Brazil, entre otros.

El alcance de estos ataques se extendieron incluso a los sitios afiliados a la copa del mundo en protesta contra la FIFA.

Uno de los primeros ataques de los que se tiene conocimiento fue el realizado por la red Strano, un grupo de activistas italianos en 1995 que protestaban contra la política nuclear de Francia.

El término “Protesta virtual”, se acuñó a finales de los 1998 cuando el grupo Electronic Disturbance Theater (EDT) realizó ataques con herramientas desarrolladas por ellos mismos y con la capacidad que cualquier persona fuera de la organización pudiera colaborar con los ataques.

¿Cómo se realiza un ataque DDOS?

Inicialmente un DDos se realizaba de manera manual, que obligaban a los activistas a pasar mucho tiempo frente a la computadora, no duraban mucho ya que la conexiones de internet eran costosas y lentas. 

Con el paso de los años y el desarrollo de las conexiones se fueron creando herramientas que permitían dirigir el tráfico de los usuarios a un blanco en específico, concentrado de esta manera mayor potencia en el ataque.

Hoy en día se han popularizado los llamados Botnets voluntarios diseñado por hackers cómo por ejemplo el Low Orbit ION Cannon donde los activistas conectan sus equipos a una amplia red dedicando recursos de sus equipos al ataque DDoS.

También están los llamados WebHives que a pesar de no conseguirse una definición exacta en la red son aplicaciones sencillas creadas en Html y JavaScript con las que se realizan peticiones de una imagen o archivo no existente a un servidor, este servidor da respuesta a esta petición y se repite el proceso N veces multiplicado por la cantidad de atacantes en línea, dando cómo resultado ataques muy potentes y a muy bajo costo.

Los métodos de ataque se pueden clasificar en 4 tipos:

Escenarios de ataque DDoS

Para entender cómo se llevan a cabo los ataques DDoS se necesita conocer estos 3 posibles escenarios:

  1. Desde un servidor alquilado en un data center, Se realiza la petición a servidores que sirven como amplificadores de peticiones para realizar el ataque a la víctima.
  2. Se utilizan los C&C Servers (Command and Control Server), que funcionan cómo máquinas centralizadas capaces de enviar y recibir peticiones a las máquinas de una red de Botnets. En este caso la red de Botnets es pequeña, entonces se apoyan en servidores amplificadores para realizar el ataque.
  3. Es muy parecido al escenario 2 solo que en este caso la red de Botnets es tan grande que se hace el ataque directamente desde ellas sin utilizar servidores amplificadores.

Estos tres escenarios se pueden ver gráficamente en la siguiente imagen compartida por Kaspersky Lab.

¿Cómo protegerse de un ataque DDOS?

Es imposible en estos momentos crear una infraestructura lo suficientemente potente para soportar un ataque DDoS de grandes dimensiones, el punto clave está en la detección y mitigación temprana del ataque.

Hay muchas compañías dedicadas a crear aplicaciones y protocolos para defender los sitios de ataques de baja escala.

La empresa Google lanzó una herramienta muy efectiva para proteger con ataques DDos, está herramienta se llama Project Shield este servicio permite distribuir el ataque a través de la infraestructura de Google sin la necesidad de tocar el hosting del site, por ahora está en etapa de pruebas y solo se aceptan sitios por invitación, se puede aplicar desde la plataforma de Google Ideas.

El futuro de los ataques DDoS

Las amenazas cibercriminales especialmente los ataques DDoS han ido evolucionando a la par de la tecnología, por lo cual las empresas deben tomar estas amenazas muy en serio,  las compañías más sensibles a estos ataques son las compañías de servicios financieros donde una caída de sus servicios implica una pérdida cuantiosa de dinero, por lo que deben ir diseñando y desarrollando un sistema global para la protección de ataques DDoS, sistemas para compartir información clave sobre los ataques y protocolos a seguir en caso de ataques.

Empresas cómo Microsoft y Google, ya han dado un paso adelante en este campo, solo es cuestión de tiempo para que muchas otras sigan ese ejemplo.

Cualquier comentario o duda pueden contactarme a través de la sección Contact.


Juan Valera.