{"id":21232,"date":"2024-02-10T01:50:58","date_gmt":"2024-02-10T05:50:58","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=21232"},"modified":"2024-02-10T01:50:58","modified_gmt":"2024-02-10T05:50:58","slug":"que-es-un-ataque-ddos-y-cuales-son-sus-consecuencias","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2024\/02\/10\/que-es-un-ataque-ddos-y-cuales-son-sus-consecuencias\/","title":{"rendered":"Qu\u00e9 es un ataque DDoS y cu\u00e1les son sus consecuencias"},"content":{"rendered":"

Un ataque de denegaci\u00f3n de servicio (DDoS, por sus siglas en ingl\u00e9s) se realiza por el env\u00edo de solicitudes ileg\u00edtimas masivas a un servidor, servicio web o red, para sobrepasar su capacidad y dejarlo inhabilitado para los usuarios leg\u00edtimos. Estos ataques son una amenaza cada vez m\u00e1s presente en la regi\u00f3n y es por eso que ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte c\u00f3mo protegerse y evitarlos.<\/p>\n

Las consecuencias de un ataque DDoS pueden ser variadas. Por ejemplo, puede afectar a una tienda online que su negocio se basa en la venta de productos ofrecidos a trav\u00e9s de una plataforma o p\u00e1gina web. En el caso de que la tienda sea v\u00edctima de un ataque de denegaci\u00f3n de servicio, la empresa se ver\u00e1 afectada econ\u00f3micamente a ra\u00edz de la imposibilidad de que los clientes puedan comprar por verse interrumpido el servicio y esto impida que ingresen a la tienda.<\/p>\n

\u201cLos ataques de denegaci\u00f3n de servicio son una forma de ejercer presi\u00f3n sobre las organizaciones y afectar sus recursos, sea por motivaciones ideol\u00f3gicas o tambi\u00e9n persiguiendo un r\u00e9dito econ\u00f3mico. Se han convertido en una herramienta m\u00e1s del arsenal de los cibercriminales que se vuelven cada vez m\u00e1s agresivos.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

En un ataque DDoS se usan muchas fuentes en simult\u00e1neo para enviar las peticiones falsas. Por lo general, para los ataques distribuidos se utilizan botnets, que son una red de dispositivos infectados con un malware que es controlado remotamente y permite a los atacantes ejecutar instrucciones en muchos equipos en simult\u00e1neo. Sin que el usuario lo sepa,\u00a0cualquier dispositivo conectado a internet<\/a>\u00a0puede ser usado por el atacante para darle la orden de enviar estar solicitudes hacia el objetivo del ataque, formando un ej\u00e9rcito de zombis, como se los conoce, que estar\u00e1 a las \u00f3rdenes del ciberatacantes.<\/p>\n

Tradicionalmente, esta modalidad estaba relacionada con acciones\u00a0hacktivistas que lo usaban como una medida de presi\u00f3n sobre organizaciones, y buscaban afectar servicios o la imagen de los objetivos. En los \u00faltimos a\u00f1os, comenz\u00f3 a ser utilizada por grupos cibercriminales para\u00a0extorsionar a organizaciones y empresas<\/a>\u00a0con el solo fin de obtener una ganancia. La amenaza, mediante notas de rescate, es la de ejecutar el ataque a menos que se paguen elevadas sumas de dinero, generalmente en criptomonedas. Esta modalidad de ataque se ha denominado Ransom DDOS (RDDoS).<\/p>\n

Por otro lado, tambi\u00e9n se comenz\u00f3 a utilizar como parte de la presi\u00f3n que ejercen los grupos de cibercriminales a las v\u00edctimas de ransomware. Al\u00a0conjunto de pr\u00e1cticas coercitivas<\/a>\u00a0(como doxing, print bombing o cold calls) agregaron la amenaza de realizar un ataque DDoS, como forma de aumentar la presi\u00f3n e intentar que la v\u00edctima realice el pago de las sumas exigidas, ya no solo por el rescate de la informaci\u00f3n cifrada.<\/p>\n

Aunque los ataques DDoS pueden ser dif\u00edciles de enfrentar sin los recursos adecuados, como el hardware o el ancho de banda suficiente. A continuaci\u00f3n, ESET recomienda algunos puntos b\u00e1sicos para disminuir los riesgos:<\/p>\n