Por Jesús Coronado
DDoS significa ataque distribuido de denegación de servicio (Distributed Denial of Service, por sus siglas en inglés), el cual siempre se realiza con la intención de afectar un servidor desde muchos ordenadores para dañar su funcionalidad.
El pasado viernes 21 de octubre un ataque DDoS aprovechó la inseguridad del Internet de las cosas, consiguió dejar inoperativas varías páginas como AirBnB, CNN, Github, Imgur, Netflix, Paypal, Pinterest, Play Station Network, Spotify y Twitter. El ataque fue a la empresa Dyn, proveedora de DNS, por ello logró tener un gran impacto.
Los DNS o Domain Name System son la infraestructura de Internet, porque son los que traducen una dirección web en una IP númerica, la cual puede ser comprendida por las computadoras.
Para explicar qué es un DDoS, se puede tomar como analogía a un cajero de supermercado o alguna persona que atienda desde una ventanilla, toda vez que si un día comienzan a llegar cientos de personas a pedir algo, lo que ocurrirá es que el cajero no podrá dar respuesta a todas las peticiones y paulatinamente empezará a realizar su servicio de manera lenta, con errores o ambas hasta el punto de negarse a continuar. Con los servidores sucede lo mismo al momento de recibir estos ataques.
Dichos ataques pueden efectuarse fácilmente si se cuenta con el número suficiente de personas recargando la página web continuamente hasta tirarla. Pero en la mayoría de las ocasiones los atacantes suelen valerse de herramientas más complejas como es el uso de botnets, que son redes de computadoras infectadas por un virus troyano y que una persona remotamente puede controlar. De tal manera pueden saturar el servidor por medio de diversas dispositivos que desconocen su participación en el ataque, haciendo difícil identificar al atacante real.
Las consecuencias de estos actos suelen depender del ataque y servidor. Es difícil que se produzcan daños físicos, porque un DDoS lo que provoca es la caída de un sitio web únicamente, ya será dependiendo del tipo de página si se puede considerar como catastrófico o no.
Si en dicho portal se genera dinero, puede que el propietario deje de percibir ganancias mientras no se encuentre en operación. Pero cuando es meramente destinado a información, las consecuencias no son tan severas, toda vez que las operaciones del propietario no se detienen al no existir una dependencia en la web para funcionar. La gravedad del ataque es que quien desea consultar la información no podrá hacerlo durante el tiempo de caída.
Quienes crearon Internet no consideraron que la red sufriría de este tipo de situaciones y que la gente se dedicaría a eso. Los servidores llegan a protegerse mediante filtros que rechazan los paquetes con IP’s falsas; sin embargo, no siempre son infalibles cuando los ataques son masivos y lo suficientemente preparados. Las capas de seguridad no se añaden globalmente por lo que se requiere un monitoreo constante además de las medidas preventivas. Pese a ello, la falta de atención, descuido y de conocimiento es lo que en la mayoría de las ocasiones deja a las empresas e individuos vulnerables ante estas amenazas. La inversión en sistemas de seguridad es una solución viable pero también se requiere de una normatividad al respecto, la cual es por ahora inexistente.
Los ataques acaecidos el 21 de octubre pueden ser el banderazo de salida para que se desarrollen otros similares contra diferentes sitios web. Si puede considerarse o no como un acto terrorista o ciberterrorista, ello dependerá de la intención de los atacantes, la cual no ha sido del todo revelada pero puede concluirse por ahora que han buscado demostrar el poder con el que cuenta y amenazar a diversos medios productivos mediante estos ataques.
Existe Digital Attack Map que es una página web que permite conocer los ataques que han tenido lugar en un día en concreto. Se trata de una herramienta creada por la empresa de seguridad Arbor Networks y Jigsaw, una incubadora ubicado en Alphabet, la cual está destinada a brindar a los usuarios e interesados una visión directa de dichas amenazas y concientizar al respecto.
La página web emplea información del sistema de análisis de amenazas de nivel activo de la citada empresa, cuenta con un apartado de datos históricos y con frecuencia realiza análisis y estudios sobre el tipo de ataques que se efectúan. Según el sitio al día se registran alrededor de dos mil ataques DDoS.