Los ataques de denegación de servicio distribuido, o DDoS
por sus siglas en inglés, crecen sin freno. La forma más común de
llevar a cabo un ataque de este tipo es utilizar botnets,
o redes de
ordenadores robot. Actualmetne es una de las técnicas de ciberataques
más utilizadas por su sencille ztecnológica y por la existencia de
herramientas disponibles para que los legos en la material puedan
perpetrar sus ataques con muy pocos conocimientos técnicas. Pero, ¿Cómo
empezaron?, ¿cuándo se convirtieron en distribuidos? ¿cómo han
evolucionado sus motivaciones?
Estas y otras preguntas han sido respondidas por Karine de Ponteves, analista de cibercrimen en el equipo FortiGuard en Fortinet, en un artículo titulado Las múltiples caras de los ataques DDoS.
Lo primero que hace la experta es explicar en qué consiste un ataque DDoS:
“atacar a un único objetivo desde múltiples sistemas con el objetivo de
que los recursos no estén disponibles a sus usuarios habituales”.
Aunque no se sabe con certeza cuándo se produjo el primer ataque DDoS, sí que se tiene constancia de la fecha del primero a gran escala: en 1999,
contra un servidor IRC de la Universidad de Minnesota, afectó a 227
sistemas e inutilizó el servidor durante dos días. A partir de aquel
momento este tipo de ataques no ha dejado de crecer.
En febrero de 2000, páginas web del alcance de Yahoo!, eBay,
Amazon.com po CNN se cayeron durante horas. Yahoo! cifró sus pérdidas en
medio millón de dólares, mientras que CNN redujo su actividad un 95%. Mafiaboy
fue el joven canadiense al que se acusó de los ataques. “Había
explorado la red para encontrar servidores vulnerables, comprometió los
equipos aprovechando una vulnerabilidad conocida, desplegó un software
para convertirlo en “zombie”, y después propagó el ataque para que cada
zombie hiciera lo mismo con otros sistemas, siguiendo el mismo
proceso”, explica Karine de Ponteves, dejando claro que lo que se
buscaba era demostrar sus habilidades.
Los gusanos en Internet allanaron el trabajo de los ciberdelincuentes
porque les permitieron adoptarlos para lanzar ataques a gran escala.
“En agosto de 2005, el joven de 18 años Farid Essabar, que nunca había
estudiado programación, fue arrestado por propagar el gusano MyTob”,
recoge la experta de Fortinet, que explica que el gusano se extendía copiándose a sí mismo,
abriendo la puerta a ataques DDoS. La motivación dejó de ser una
demostración de capacidad para pasar a buscar dinero extorsionando a las
empresas bajo la amenaza de dirigir ataques a sus redes.
En 2010 aparece es escándalo de Wikileaks se hace famoso en todo el mundo, como Anonymous;
“empiezan a llegar los ataques DDoS motivados por cuestiones políticas o
ideológicas”, explica Karine de Ponteves. 2010 supuso un antes y un
después puesto que fue a partir de entonces cuando se detecta un
incremento brutal en el número de ataques.
A partir de 2012 se han detectado dos tipos de ataques, volumétricos y contra la capa de aplicación, que empiezan a ser más utilizados porque buscan dañar determinados servicios y son menos detectables.
Karine de Ponteves termina su artículo señalando que los ataques DDoS
“están aumentando en frecuencia y gravedad a la vez que se simplifica
su lanzamiento y la capacidad de las herramientas disponibles. Además,
la complejidad de estos ataques está incrementándose debido a su naturaleza polifórmica así como al desarrollo de nuevas herramientas para esconder su verdadera naturaleza”.
Fuente: Itespresso
No hay comentarios:
Publicar un comentario