Dispositivos Zombies los ataques DDoS y las botnet

Los ataques DDoS por sus siglas (Distributed Denial of Service) denegación de servicio distribuida, esto en esencia es una sobrecarga dirigida a una conexión o servidor web, pero, vamos por partes.

Se suele llamar dispositivos Zombies en el caso de estos ataques a la red que los conforma porque son activados de manera remota.

Esto ocurre mediante una conexión principal para organizar que envíen peticiones de forma simultánea a una dirección o servicio específico.

Estos lo logran saturando de esta manera la capacidad máxima, bien sea de la página o el servicio afectado.

Se han convertido en una verdadera amenaza estos ataques y existen por supuesto muchas medidas de seguridad nuevas cada día para prevenir que esto ocurra.

Pero es una carrera armamentística de ambas partes tanto de los entes de seguridad como los cibercriminales que operan estas botnets haciéndolas más complejas y difíciles de identificar.

¿Cómo operan?

Por un lado, los mecanismos de seguridad bloquean de forma automáticamente algunos tipos de peticiones genéricas.

Cuando empiezan a repetirse continuamente es por esto que en muchos casos las páginas cuentan con captchas para verificar que eres un ser humano y esta es solo una de muchas medidas de seguridad contra botnets.

Por otro lado, para montar una botnet se deben infectar muchos ordenadores o equipos electrónicos.

Porque no solo las computadoras pueden ser utilizadas para realizar estos ataques, también se puede conseguir una saturación a través de dispositivos como Modem, cámaras de seguridad y otros aparatos que dispongan de acceso a Internet.

Ya que solo hay que programarlos para que dirigían su conexión pasando por el sitio que se desea saturar.

¿Cómo se distribuyen?

Para acceder a tantos dispositivos e infectarlos existe diferentes métodos, como prestar un servicio de VPN.

Actuando como intermediario y utilizando la conexión para recabar datos como contraseñas e infectar uno o varios dispositivos.

Otra forma es programando bots que comprueben las contraseñas por defecto e intenten acceder de manera autónoma a cada conexión de su red local y así sucesivamente.

Cada día aparecen nuevos métodos y nuevas formas o códigos de programación más complejos para infectar y programar estos dispositivos para responder como unidad ante el comando del atacante.

El caso más famoso de todo esto que puso en la mira a las botnet como una amenaza de nivel nacional para muchos países fue la red MIRAI.

El 18 de septiembre de 2016 realizo un poderoso ataque a la proveedora de servicios de almacenamiento, hosting y alojamiento OVH, con un Terabyte de ancho de banda de saturación.

Luego el siguiente en la lista fue un periodista en ciber seguridad Krebs on Security irónicamente tumbando su web durante 4 días.

La empresa proveedora de servicio para su alojamiento Akamai retiro el sitio web por los costes de mantenimiento que le generaba aguantar el ataque DDoS dirigido a su web.

Posterior mente el 21 de octubre del 2016 se produjo el ataque más grande hasta entonces a la empresa Dine la proveedora de servicio de Amazon, Spotify, GitHub, Paypal y muchas más durante horas todas estas páginas estuvieron caídas en Europa USA y América central.

Todo esto nos demuestra el alcance y peligro de estas redes y tú ahora mismo puedes ser parte de una de ella sin saberlo, la próxima vez que tu PC se ponga lenta o tengas lag podrías estar siendo parte de un ataque DDoS.

Share this post :

Facebook
Twitter
WhatsApp

Deja un comentario