¿Qué es una ataque de denegación de servicio (DoS)?

Un ataque de denegación de servicio o DoS (de sus siglas en inglés, Denial of Service), es un tipo de ataque informático que persigue que un sistema de ordenadores, un servicio o recurso, sea inaccesible a los usuarios legítimos.

Consigue ahora tu e-book de gestión de ciberseguridad para PYMEs

El ataque de denegación de servicio normalmente busca la pérdida de la conectividad con la red donde se encuentran estos recursos, bien por un consumo excesivo del ancho de banda o sobrecarga del sistema atacado.

Una amplificación del ataque DoS, son los ataques de denegación de servicio distribuidos, DDoS (en inglés, Distributed Denial of Service) el cual se lleva a cabo generando un gran flujo de tráfico desde varios puntos de conexión hacia un mismo punto de destino (víctima).

La forma más habitual de realizar un DDoS es a través de una red de bots, siendo esta técnica el ciberataque más habitual y eficaz. Una red de bots (o botnet) es una red de ordenadores o dispositivos pirateados y controlados a distancia. A menudo se les conoce como «ordenadores zombies». Estos se utilizan para inundar sitios web, servidores y redes específicas con más datos de los que pueden soportar.

Las botnets pueden enviar más solicitudes de conexión de las que un servidor puede manejar y pueden exceden las capacidades de ancho de banda de la víctima objetivo. Cada vez más, los millones de dispositivos que constituyen el Internet de las Cosas (IoT), en constante expansión, están siendo pirateados y son utilizados para formar parte de las redes de bots que se utilizan para generar ataques DDoS.

¿Qué motivaciones hay detrás de los ataques de denegación de servicio (DoS)?

• Otras empresas de tu sector: Una firma competidora en tu sector podría contratar a alguien un ataque DoS contra tu web, sabiendo que esto no sólo afectará a tu sitio, sino también a su negocio. Pongamos por ejemplo una tienda online; el tiempo que lleve volver a poner en funcionamiento el sitio web, dejará de recibir pedidos y facturar. Además de acarrear una mala imagen por falta de servicio.

• Económica: La persona que está detrás del ataque se suele poner en contacto con la empresa atacada exigiendo una cantidad de dinero para no realizar el ataque o para detenerlo.

• Ex-miembros de la plantilla: Se han dado casos, en que un ex-empleado que no ha finalizado de manera cordial su relación con la empresa, contrata un DDoS para descargar su ira.

• Desviación de la atención: Otra razón es distraer las ciberdefensas de una empresa y sus recursos de IT para que el hacker pueda intentar infiltrarse en la empresa y no ser descubierto a través de un fallo de seguridad o una vulnerabilidad en un servicio publicado, identificado previamente.

• Hacktivismo: Un hacker podría realizar un ataque DoS para protestar por acciones de una empresa o gobierno.

¿Cúales son las principales consecuencias de recibir un ataque de denegación de servicio (DoS)?

• Inactividad del sitio web: El efecto más inmediato y obvio es que tu sitio web se ve desbordado y no está disponible. Bien por el ancho de banda ocupado por el ataque de denegación de servicio (DoS) o por recursos insuficientes en la máquina. Como ya he comentado antes, esto es crítico para cualquier negocio que gane dinero a través de su web, ya que no retomará sus ingresos ni ganará nuevos clientes hasta que consiga que el sitio web funcione de nuevo.
  
• Problemas con el proveedor de Internet y el alojamiento: Si tu sitio está sujeto a ataques regulares, puedes tener problemas con el operador que te da la conectividad o el alojamiento, ya que estos ataque pueden provocar a su vez problemas a otros clientes que tengan alojados. Todo esto, claro, siempre y cuando estas empresas no tomen medidas para mitigar los ataques. Un buen proveedor de internet y de alojamiento te dará herramientas para asegurar tu sitio contra los ataques DoS.
  
• Checkeo del sitio web: Reparar un sitio que ha sido objeto de un ataque DoS lleva tiempo. Si no sabes bien lo que le ha pasado a tu web, o la vulneravilidad que se ha explotado para llevar a cabo el ataque, podrías terminar teniendo que reconstruir tu sitio desde cero o contratando a una empresa forense para que te ayude a volver a estar operativo.
  
• Pérdida de tiempo y dinero: A parte de todos los gastos que puede acarrear preparar tu sitio o tu servicio para que vuelva a estar operativo y prepararlo para posibles futuros ataques de denegación de servicio, tu empresa perderá ventas y posibles clientes.

¿Qué puedo hacer si estoy siendo atacado?

Independientemente de seguir las buenas prácticas de actualizaciones, parcheos y demás en las máquinas que dan servicio, los sistemas seguirán siendo susceptibles de ser vulnerables frente a ataques de denegación de sevicio (DoS).

Para mitigar los ataques de mayor capacidad, estos son mis consejos:

• Adquirir nuevos servidores y dispositivos de red para absorber más tráfico y peticiones (balanceadores, servidores frontales y de backend, ancho de banda, etc).

• Soluciones hardware anti-DDoS de distintos fabricantes como medida perimetral para evitar este tipo de ataques (Fortigate, CheckPoint, Radware, etc).

• Recurrir a servicios en la nube (Akamai, Verisign, Cloudflare, Azure, etc).

Antes de lanzarte a contratar este tipo de soluciones, te recomiendo que te pongas en contacto con tu proveedor de Internet y alojamiento para saber qué tipo de soluciones puede prestar a tu negocio en caso de sufrir un ataque de denegación de servicio (DoS).

Descarga gratis tu guía de ciberseguridad para PYMEs