Un ataque de DDoS consiste en el envo masivo de solicitudes a un servidor o servicio web con el objetivo de desbordar su capacidad de procesamiento para impedir que los usuarios puedan acceder al servicio.

Un ataque distribuido de denegacin de servicio o DDoS (por sus siglas en ingls), es una ampliacin de un ataque de denegacin de servicio (DoS) que se lleva a cabo a partir de la generacin de un gran flujo de informacin o peticiones desde diversas fuentes hacia un objetivo especfico.

La diferencia entre uno y otro radica en el hecho de que un ataque DoS se caracteriza por tener una nica fuente de origen, mientras que un ataque distribuido proviene de varios orgenes, lo que dificulta los intentos por bloquearlo al tiempo que aumenta su efectividad.
Ambos ataques consisten en el envo masivo y simultneo de determinados paquetes de datos a un objetivo, por lo general un servidor web, afectando su capacidad de procesamiento al verse superado y por lo tanto colapsa. Como consecuencia de esto, los servicios interrumpen sus operaciones normales y los usuarios legtimos no pueden acceder a los sitios.

Existen diversas herramientas o servicios para la ejecucin de un ataque DDoS, aunque por lo general se realizan a travs de botnets. Una botnet es programa malicioso que puede ser controlado remotamente por un atacante. Este tipo de programa malicioso o malware est compuesto por un panel de control desde el cual se ejecutan las acciones a realizar y una aplicacin de servidor que establece la comunicacin con el centro de control del atacante. La particularidad de las botnets es que permite a un atacante ejecutar instrucciones en muchos equipos infectados con el malware de manera simultnea. En el caso de un ataque de DDoS, los programas maliciosos reciben las instrucciones de manera remota para realizar conexiones o peticiones al objeto de ataque de forma sincronizada.

DDoS: ataques contra la disponibilidad de la informacin


La definicin tradicional de seguridad de la informacin est basada en la preservacin de la confidencialidad, integridad y disponibilidad de la informacin. La confidencialidad es la propiedad para ser accesible nicamente por las entidades que poseen los privilegios y la autorizacin; la integridad es la propiedad para mantener su exactitud y completitud; mientras que la disponibilidad es la propiedad para ser accesible y utilizable cuando sea requerida.

En este conjunto de ideas y definiciones, es preciso identificar la forma en la que se clasifican los ataques que buscan comprometer un activo o sistema de informacin, segn su manifestacin e intenciones: intercepcin, interrupcin, modificacin y fabricacin.

En este contexto, un ataque DDoS atenta contra la disponibilidad de la informacin, afectando para ello la ubicacin de los activos de informacin; es decir, los elementos donde la informacin es almacenada, procesada o transportada, en su intento por inutilizar algn activo.


Adems, un ataque DDoS est incluido dentro de la categora de interrupcin, por lo que el atacante buscar afectar el contenedor del activo de informacin, que generalmente puede apuntar a hardware, software, aplicaciones, servidores o redes, mediante el desbordamiento de bfer (consumo del espacio en un disco duro, memoria o capacidad de procesamiento), o bien, a travs de inundaciones (saturacin de un servicio con un exceso de paquetes).

Pensemos por ejemplo en una tienda online que su negocio se basa en la venta de productos que ofrece a travs de una plataforma o pgina web. En caso de que la tienda sea vctima de un ataque de denegacin de servicio la empresa se ver afectada econmicamente a raz de la imposibilidad de que los clientes puedan comprar por verse interrumpido el servicio.

Motivaciones detrs de los ataques DDoS

Existen diversos motivos por los cuales se llevan a cabo ataques distribuidos de denegacin de servicio. Tradicionalmente esta modalidad de intento por afectar activos de informacin estaba relacionado con acciones hacktivistas, es decir, como una medida de presin ejercida por grupos que buscaban afectar servicios o la imagen de organizaciones, originadas principalmente por diferencias ideolgicas o polticas.

Sin embargo, en los ltimos aos, los ataques DDoS comenzaron a ser utilizados por grupos cibercriminales para llevar a cabo extorsiones sobre organizaciones mediante notas de rescate, amagando con ejecutar este tipo de ataques contra ellas a menos que se paguen elevadas sumas de dinero, generalmente en criptomonedas. Esta modalidad de ataque se ha denominado Ransom DDOS (RDDoS).

Las notas de rescate incluan activos especficos en la empresa vctima como parte de un ataque de prueba para demostrar la gravedad de la amenaza y generar temor. Los atacantes comenzaron a apuntar a organizaciones de diversas industrias alrededor del mundo, aunque en algunos casos solo se trataba de amenazas sin incluir la ejecucin del ataque DDoS.

Recientemente esta misma tcnica ha sido utilizada como una medida para ejercer presin a las vctimas de ataques dirigidos de ransomware, que se han negado a pagar los rescates relacionados con el secuestro de su informacin.

Dentro del conjunto de prcticas coercitivas como doxing, print bombing o cold calls, los actores de ransomware comenzaron a agregar ataques DDoS sobre los sitios Web de las organizaciones afectadas, con el propsito de obligarlas a establecer o reanudar las negociaciones de las extorsiones, y finalmente monetizar los ataques de ransomware.

Ataques de denegacin de servicio se mantienen vigentes


Los ataques de denegacin de servicio continan siendo utilizados en la actualidad como una forma de afectar los recursos y ejercer presin sobre las organizaciones, ya no solo por motivaciones ideolgicas sino incluso para monetizar diversos ataques. En otras palabras, este tipo de ataques se han convertido en una herramienta ms del arsenal de medidas empleadas por grupos cibercriminales que se vuelven cada vez ms agresivos y lucrativos.

En este contexto, las organizaciones requieren de estrategias integrales de proteccin que, si bien deben considerar herramientas y servicios de seguridad, tambin requieren de prcticas de gestin, educacin y concientizacin, as como nuevos enfoques que han cobrado relevancia en los ltimos aos como la inteligencia de amenazas o la emulacin de adversarios.

Lecturas recomendadas:
Qu es un ataque de fuerza bruta y cmo funciona

Qu es un ataque de password spraying: pocas contraseas para muchos usuarios

Fuente: https://www.welivesecurity.com/la-es/2021/09/02/que-es-ataque-ddos/