Recreación de ciberataques a los que tiene que hacer frente la Generalitat  / EUROPA PRESS

Recreación de ciberataques a los que tiene que hacer frente la Generalitat / EUROPA PRESS

Vida tecky

Qué es un DDoS, el ciberataque que ha noqueado la Generalitat

Los ciberdelincuentes emplean estos protocolos para inundar un sitio web con tráfico malicioso hasta colapsar su funcionamiento

3 diciembre, 2021 23:35

DDoS. Son las siglas del ciberataque que ha noqueado las páginas web de la Generalitat de Cataluña y de la Corporación Catalana de Medios Audiovisuales (CCMA). Pese a su desconocimiento por parte del gran público, los ataques de denegación de servicio distribuido --en inglés, Distributed Denial of Service-- se están convirtiendo en una de las herramientas más usadas por los ciberdelincuentes.

Tanto por su eficacia como por su coste. Según fuentes de la lucha contra la ciberdelincuencia, este tipo de golpes se pueden "contratar" por un precio económico y "no todos se pueden mitigar" de forma exitosa. Su funcionamiento es sencillo: un DDoS dirige gran cantidad de tráfico malicioso contra un servidor con el fin de colapsarlo.

¿Cómo funcionan?

De esta forma, se puede paralizar un sitio web, un aplicativo --como la plataforma LaMevaSalut utilizada para obtener el certificado Covid-- o un centro de datos. El gran volumen de órdenes sobrecarga el objetivo atacado, que se ve incapaz de responder a una demanda tan elevada. La consecuencia es la caída del servicio o recurso informático, que en los casos más graves puede tardar semanas en restablecerse.

El vector de entrada de estos ataques se halla en dispositivos infectados con conexión a Internet, que van desde ordenadores personales hasta smartphones o incluso aparatos conectados del hogar. Estos terminales forman un colectivo de bots que remiten sus solicitudes contra la IP de la víctima, en este caso la infraestructura web del Ejecutivo autonómico, por orden del ciberatacante.

¿Cómo evitarlos?

Estas inundaciones de tráfico no conllevan por sí mismas la exigencia de un rescate, como en el caso de los virus ransomware que han infectado recientemente organizaciones como Damm o la Universidad Autònoma de Barcelona (UAB). Salvo en el caso de que los ataques formen parte de un plan premeditado de extorsión mediante el cual, si no se atienden las demandas económicas de los ciberdelicuentes, se amaga con incrementar la andanada de DDoS --este subtipo de ataques se denominan DDoS de rescate--.

Respecto a las defensas frente a este tipo de amenazas, los expertos consultados citan CloudFlare como el proveedor más garantista --hay otros como Akamai o AWS Shield--. Sin embargo, todo depende de nuevo de la magnitud del impacto. CloudFlare comunicó a mediados de agosto que puso freno a un abarrotamiento de 17,2 millones de solicitudes HTTP por segundo, el mayor de la historia según la empresa. Los expertos son tajantes: "Los ataques te los comes sí o sí, no se pueden mitigar fácilmente".

Ataques en auge

Recientemente, los medios de comunicación El Salto y La Marea colapsaron debido precisamente a un DDoS. Ambos digitales estuvieron inactivos del 19 al 23 de noviembre.

El fenómeno, según la firma de ciberseguridad Kaspersky, va a más. La compañía rusa ha dado a conocer la comparativa de ataques DDoS entre el segundo y el tercer trimestre de este año. Los datos son preocupantes: en solo tres meses estos protocolos han aumentado casi un 24%, pero en términos interanuales el incremento ha sido del 31%. La Generalitat ha sido la última víctima en enfrentarse con los efectos de estos ciberataques.