Los ataques de denegación de servicio (DDoS) son una forma de ciberataque que sobrecarga un servidor, servicio web o red con solicitudes falsas, dejándolo fuera de servicio para los usuarios legítimos. La compañía de ciberseguridad ESET advierte sobre la creciente amenaza de estos ataques en la región y ofrece consejos para protegerse.
Los ataques pueden tener graves consecuencias, especialmente para negocios en línea. Imagina una tienda virtual que depende de su sitio web para vender productos. Si es víctima de un ataque DDoS, los clientes no podrán acceder al sitio, lo que puede provocar pérdidas económicas significativas.
Los atacantes utilizan redes de dispositivos infectados, llamadas botnets, para enviar las solicitudes falsas. Estos dispositivos, controlados remotamente por los ciberdelincuentes, forman un “ejército de zombis” que lanzan el ataque.
“Los ataques de denegación de servicio son una forma de ejercer presión sobre las organizaciones y afectar sus recursos, sea por motivaciones ideológicas o también persiguiendo un rédito económico. Se han convertido en una herramienta más del arsenal de los cibercriminales que se vuelven cada vez más agresivos”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Anteriormente, los DDoS se asociaban principalmente con actividades hacktivistas, pero ahora también son utilizados por grupos delictivos con fines de extorsión. Mediante notas de rescate, exigen grandes sumas de dinero, a menudo en criptomonedas, para detener el ataque. Esta táctica se conoce como Ransom DDoS (RDDoS).
Además, los grupos delictivos están integrando los ataques DDoS en sus tácticas de ransomware. Amenazan con realizar un DDoS si las víctimas no pagan el rescate por la información cifrada. Es una forma de aumentar la presión sobre las víctimas y forzarlas a pagar.
“La seguridad de la información tiene tres pilares: disponibilidad, integridad y confidencialidad, podemos decir que los ataques de DDoS comprometen la disponibilidad de la información que debe estar accesible y utilizable cuando se requiere. Los atacantes logran interrumpir los servicios al afectar el contenedor del activo de información: hardware, software, aplicaciones, servidores o redes. Lo hacen mediante el desbordamiento de búfer, (consumo del espacio en un disco duro, memoria o capacidad de procesamiento) o a través de inundaciones (saturación de un servicio con un exceso de paquetes)”, explicó Amaya.
Aunque los ataques DDoS pueden ser difíciles de enfrentar sin los recursos adecuados, como el hardware o el ancho de banda suficiente, ESET recomienda lo siguiente:
Contenido GEC