ATAQUES DDOS Y SU USO ACTUAL
Autor: Janira Sánchez Pérez
RESUMEN
En el siguiente artículo trataremos de un tipo de ataque que se está viendo incrementado actualmente, los ataques de denegación de servicio masivos. Estos ataques no solamente pueden dejar inoperativo cualquier tipo de servicio u organización, además puede ser utilizado tanto por grupos cibercriminales como por hacktivistas. Hablaremos de los grupos más conocidos así como algunos ejemplos de ataques que han llevado a cabo.
INTRODUCCIÓN
Para comenzar debemos saber que es un ataque DDoS o Distributed Denial of Service.
Este tipo de ataque consiste en un envío masivo de peticiones a una IP determinada como por ejemplo un servidor concreto en un periodo corto de tiempo. El servicio no puede dar respuesta a tantas peticiones al mismo tiempo y colapsa, haciéndolo también para los usuarios que están usándolo de forma legítima.
Este ataque se diferencia del ataque DoS convencional en un aspecto, y es que en los ataques DDoS se utilizan varios sistemas de botnes, a veces secuestrados y otras prestados a cambios de un precio que oscila entre 5 y 10 dólares la hora, para atacar al sistema objetivo, y varias redes de internet que atacan a un objetivo concentro.
Este tipo de ataques, como podemos deducir, son un gran problema para las grandes empresas o instituciones que ofrecen algún tipo de servicio a través de internet, ya que estos ataques pueden llegar a colapsarlas y que los clientes no puedan acceder a dichos servicios, lo que provoca también pérdidas económicas.
TIPOS DE ATAQUES DDoS
Este ataque puede clasificarse en tres principales:
- Ataques DDos volumétricos: este tipo de ataques son los más conocidos a la vez que los más usados, y consisten en hacer caer un servidor o una infraestructura haciendo un envío masivo de peticiones, lo que provocará que las peticiones de usuarios legítimos no puedan procesarse ni responderse con normalidad. Se puede llevar a cabo con una gran cantidad de botnets (dispositivos infectados).
Este tipo de ataque se desarrolla enviando cantidades pequeñas de peticiones a las distintas redes de bots desde una IP falsa, en este caso la de la víctima, lo que provoca que estos respondan con un envío de paquetes aún mayor los cuales van a ir dirigidos a la IP real de la víctima, provocando que se sobrecargue el ancho de banda.
- Ataques de protocolo: este tipo de ataque tienen como objetivos saturar y agotar de forma real los recursos que tienen los servidores y los equipos que hacen de intermediarios como los firewalls. Los atacantes realizan peticiones de conexiones infectadas para que una vez sean respondidas se vulneren las comunicaciones del protocolo.
Un tipo muy común de este ataque son los conocidos como “Ping of Death” o Ping de la muerte, en los que los ciberataques envían paquetes que superan el tamaño permitido. Estos son separados para ser enviados a la víctima y esta una vez recibidos, al intentar unirlos comprobará que el tamaño excede el límite permitido, lo que provocará el desbordamiento de búfer.
- Ataques a la capa de aplicación: estos ataques se basan en intentar tirar el servidor web con peticiones que a primera vista van a parecer legitimas. Se trata de un tipo de ataque que son bastante fáciles de llevar a cabo y bastante lentos de parar, además suelen estar dirigidos hacia aplicaciones concretas.
Un tipo de ataque de este tipo consiste en la inundación HTTP, que consisten en imitar lo que provocaría el efecto de refrescar continuamente un buscador web desde muchos dispositivos a la vez, lo que provocará la inundación del servidor y la caída de este.
SU USO ACTUALMENTE
Como sabemos, desde hace algo más de un mes se está desarrollando un intento de invasión por parte de Rusia hacia Ucrania, lo que está provocando una guerra física, pero también en el entorno cibernético.
Se está llevando a cabo una ciberguerra en la que están implicados varios actores, entre ellos como es obvio, Rusia y Ucrania, pero también parece que participan grupos o personas de forma individualmente afines a uno u otro país.
Este fenómeno al parecer no ha comenzado la vez que la guerra en el plano físico, si no que se han encontrado ciertos indicios de que alrededor de un mes antes de que se produjera el primer ataque de invasión de Rusia hacia Ucrania ya se detectaron ataques cibernéticos dirigidos hacia Ucrania.
Según afirma Román Ramírez, el cofundador de RootedCON, en una noticia recogida por el periódico La Vanguardia, lo primero que fue atacado, supuestamente el 14 de enero de 2022 se produjeron ataques a las infraestructuras críticas tecnológicas con el fin de colapsar e inutilizar webs y procedimientos del Gobiernos Ucraniano. El Centro de Inteligecia de Amenazar de Microsoft (MSTIC) alertó a Ucrania sobre una serie de ciberataques destructivos y les ofreció su ayuda prestandole protección contra un malware denominado FoxBlade. Como consejo de Estados Unidos, la OTAN proclamó una advertencia a nivel mundial.
Este tipo de ataque que estamos trantando es uno de los más usados en esta ciberguerra que se está librando, por lo que el Grupo de Análisis de Amenazas de Google (TAG) anunció también, después de detectar intentos de ataques DDoS contra diferentes portales digitales de Ucrania, entre ellos el Ministerio de Asuntos Exteriores, les ofreció un servicio gratuito de protección que evita este tipo de ataques y su consecuente colapso. Más de 150 sitios web de Ucrania ya usan Preject Shield (proyecto escudo).
A los pocos días de empezar esta guerra cibernética, Rusia alertó de que había sufrido un ciberataque sin precedente, en el que se produjo una gran filtración de datos, inlcuidos sobre el presidente Vladimir Putin. A raíz de este hecho salió a escena un gran conocido en este mundo, el grupo de hacktivistas Anonymous, el cual se atribuyó parte del ataque y siguió lanzando mensajes en redes sociales como Twitter animando a continuar con estos ataques hacía rusa y a que se unieran a ellos la mayoría de gente posible.
Otra guerra también se está librando en redes sociales. Varias aplicaciones como Facebook e Instagram han sido bloqueadas en Rusia ya que supuestamente permitían mensajes de violencia contra el presidente ruso y personas a favor de este bando. Además se está llevando a cabo una campaña de desinformación tanto en las noticias televisivas como en redes sociales.
En conclusión, podemos decir que ha día de hoy se usa mucho este tipo de ciberataque para intentar hacer caer infraestructuras críticas pertenecientes a Gobiernos o a organizaciones importantes, ya que es relativamente sencillo de llevar a cabo y provoca un gran daño en poco tiempo.
En los últimos meses del año 2021 se produjeron 86.710 ataques DDos en todo el mundo, una cifra que es 4,5 veces más alta que la del año 2020, con un aumento del 52% con respecto de los meses de mediados de 2021. Se registraron alrededor de entre 500 y 1500 ataques diarios.
Estas cifras reflejan claramente un aumento, que como se ve reflejado hoy sigue en ascenso, y cada vez resultan más agresivos y más críticos, por lo que debemos empezar a proteger tanto nuestros equipos como nuestras empresas.
JANIRA SÁNCHEZ PÉREZ
BIBLIOGRAFÍA
DDoS: definición, características y tipos de protección. (s. f.). OVHcloud. Recuperado el 27 de abril de 2022 de, https://www.ovhcloud.com/es/security/anti-ddos/ddos-definition/
Optical Networks. (2021, 31 marzo). Ataques DDoS: Conozca la amenaza y las posibles soluciones. Blog de noticias | Optical Networks. Recuperado el 26 de abril de 2022, de https://www.optical.pe/blog/ataques-ddos-una-amenaza-diaria/
Jiménez, J. (2022, 24 febrero). Rusia ataca con malware y ataques DDoS a cientos de webs de Ucrania. RedesZone. Recuperado 26 de abril de 2022, de https://www.redeszone.net/noticias/seguridad/ataques-ddos-borrado-datos-ucrania/
¿Qué es un ataque DDoS? (2020, 14 octubre). Hornetsecurity – Servicios de seguridad en nube para empresas. Recuperado 28 de abril de 2022, de https://www.hornetsecurity.com/es/knowledge-base/ddos-attack/?_adin=02021864894
Máximo histórico de ataques DDos en el mundo el último trimestre de 2021. (2022, 24 febrero). IDG Communications S.A.U. Recuperado 2 de mayo de 2022, de https://cso.computerworld.es/cibercrimen/maximo-historico-de-ataques-ddos-en-el-mundo-el-ultimo-trimestre-de-2021