¿Qué sabes de los ataques DDoS?
¿En qué consiste un ataque DDoS? ¿Cómo empezaron este tipo de ataques? ¿Cuáles son sus motivaciones? ¿Hay distintos tipos de ataques DDoS?
Los ataques de denegación de servicio distribuido, o DDoS por sus siglas en inglés, crecen sin freno. La forma más común de llevar a cabo un ataque de este tipo es utilizar botnets, o redes de ordenadores robot. Actualmetne es una de las técnicas de ciberataques más utilizadas por su sencille ztecnológica y por la existencia de herramientas disponibles para que los legos en la material puedan perpetrar sus ataques con muy pocos conocimientos técnicas. Pero, ¿Cómo empezaron?, ¿cuándo se convirtieron en distribuidos? ¿cómo han evolucionado sus motivaciones?
Estas y otras preguntas han sido respondidas por Karine de Ponteves, analista de cibercrimen en el equipo FortiGuard en Fortinet, en un artículo titulado Las múltiples caras de los ataques DDoS.
Lo primero que hace la experta es explicar en qué consiste un ataque DDoS: “atacar a un único objetivo desde múltiples sistemas con el objetivo de que los recursos no estén disponibles a sus usuarios habituales”.
Aunque no se sabe con certeza cuándo se produjo el primer ataque DDoS, sí que se tiene constancia de la fecha del primero a gran escala: en 1999, contra un servidor IRC de la Universidad de Minnesota, afectó a 227 sistemas e inutilizó el servidor durante dos días. A partir de aquel momento este tipo de ataques no ha dejado de crecer.
En febrero de 2000, páginas web del alcance de Yahoo!, eBay, Amazon.com po CNN se cayeron durante horas. Yahoo! cifró sus pérdidas en medio millón de dólares, mientras que CNN redujo su actividad un 95%. Mafiaboy fue el joven canadiense al que se acusó de los ataques. “Había explorado la red para encontrar servidores vulnerables, comprometió los equipos aprovechando una vulnerabilidad conocida, desplegó un software para convertirlo en “zombie”, y después propagó el ataque para que cada zombie hiciera lo mismo con otros sistemas, siguiendo el mismo proceso”, explica Karine de Ponteves, dejando claro que lo que se buscaba era demostrar sus habilidades.
Los gusanos en Internet allanaron el trabajo de los ciberdelincuentes porque les permitieron adoptarlos para lanzar ataques a gran escala. “En agosto de 2005, el joven de 18 años Farid Essabar, que nunca había estudiado programación, fue arrestado por propagar el gusano MyTob”, recoge la experta de Fortinet, que explica que el gusano se extendía copiándose a sí mismo, abriendo la puerta a ataques DDoS. La motivación dejó de ser una demostración de capacidad para pasar a buscar dinero extorsionando a las empresas bajo la amenaza de dirigir ataques a sus redes.
En 2010 aparece es escándalo de Wikileaks se hace famoso en todo el mundo, como Anonymous; “empiezan a llegar los ataques DDoS motivados por cuestiones políticas o ideológicas”, explica Karine de Ponteves. 2010 supuso un antes y un después puesto que fue a partir de entonces cuando se detecta un incremento brutal en el número de ataques.
A partir de 2012 se han detectado dos tipos de ataques, volumétricos y contra la capa de aplicación, que empiezan a ser más utilizados porque buscan dañar determinados servicios y son menos detectables.
Karine de Ponteves termina su artículo señalando que los ataques DDoS “están aumentando en frecuencia y gravedad a la vez que se simplifica su lanzamiento y la capacidad de las herramientas disponibles. Además, la complejidad de estos ataques está incrementándose debido a su naturaleza polifórmica así como al desarrollo de nuevas herramientas para esconder su verdadera naturaleza”.