La semana pasada, algunos de los servicios digitales más usados del mundo como Twitter o Spotify, entre otros, dejaron de estar disponibles durante horas ¿la razón? Un ciberataque masivo DDoS. Dado que cada vez más dependemos de los servicios digitales para llevar a cabo casi cualquier actividad cotidiana, estos ataques pueden acabar teniendo un gran impacto en nuestras vidas. Podemos estar unas horas sin redes sociales o sin música, al fin y al cabo son servicios de entretenimiento, pero seguro que no tendríamos la misma actitud si el ataque paralizase los servicios de un hospital o un juzgado con el consiguiente caos.

¿Qué es in ciberataque DDoS?

Las siglas DDoS corresponden a Distributed Denial of Service o Denegación Distribuida de Servicio en su traducción al español. En su forma más simple, este ataque consiste en el envío de un volumen de tráfico masivo a una página web de modo que ésta no pueda hacer frente a tantas peticiones y acabe por caer, de ahí el término “denegación de servicio”.

Si sólo unos pocos terminales están involucrados en el ataque, puede que no consigan generar suficiente tráfico malicioso como para causar una denegación de servicio. Pero si el ataque se realiza desde muchos dispostivos de manera simultánea, es muy probable que la web víctima no sea capaz de gestionarlo y deje de estar disponible.

¿Qué dispositivos se usaron en el ataque DDoS a Twitter y Spotify?

Al parecer, el ataque, que afectó especialmente a la costa oeste de Estados Unidos, se aprovechó de una de las últimas tendencias del mundo digital: el Internet de la cosas.

Los cibercriminales consiguieron tomar el control de una gran cantidad de dispositivos conectados como cámaras de vídeo o electrodomésticos gracias al hecho de que los niveles de seguridad de estos aparatos no son tan altos como los de un dispositivo de conexión habitual como puede ser un ordenador.

A medida que aumenta el número de aparatos conectados, el riesgo de que las conexiones no sean seguros aumentan. Hay que considerar que este tipo de aparatos incluyen coches, sistemas de seguridad doméstica o de monitorización médica cuyo hackeo puede tener consecuencias letales.

¿Cuál es la motivación de los ataques DDoS?

Este tipo de ataques pueden tener distintas motivaciones. La más lógica es la motivación económica en la que el hacker le pide a la página atacada un rescate para detener el ataque. En ocasiones es más barato y rápido para la empresa pagar que intentar resolver el problema por sus medios.

En otras ocasiones unas empresas pueden usar este tipo de ataques para atacar a un competidor y hacerse con parte de su negocio mientras este no está disponible.

La motivación política o de veganza personal es también muy frecuente. Por ejemplo, el grupo de hackers Anonymous ha llevado a cabo varios ataques DDoS contra empresas que boicotearon a Wikileaks.