• Criminales web utilizan los ataques de denegación de servicio distribuido para afectar los servidores en los que se alojan las páginas que tienen como objetivo

El 26 de julio durante tres horas el horas el portal web de El Diario estuvo fuera de línea, lapso en el que los lectores no pudieron acceder al contenido del sitio. ¿La razón? Un ataque DDoS al servidor donde está alojada la página web. Esto ocasionó que éste quedase inhabilitado de forma temporal para evitar daños. 

Durante el ataque la página recibió más de 18.000.000 de solicitudes de acceso de equipos provenientes de Rusia, China y Nigeria.

¿Qué es un ataque DDoS?

Inhabilitar un servidor para que impida el acceso a un sitio web, esa es la definición de lo que se conoce como un ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés).

En este tipo de ataque los perpetradores hacen uso de los recursos de decenas de computadoras, denominadas zombis, que previamente han sido secuestradas para enviar solicitudes de acceso a portales web que son sus objetivos. Esta situación genera que los servidores donde están alojados dichos portales, los cuales solo pueden procesar un número limitado de tráfico entrante, nieguen las solicitudes de acceso legítimo.

Cómo se produce un ataque DDoS

De acuerdo con la firma de seguridad informática Kaspersky, durante un ataque DDoS pueden producirse dos escenarios. El primero de ellos es que la velocidad de respuesta de las solicitudes de ingreso a la página se produzcan a una velocidad significativamente menor a la acostumbrada. El otro escenario es que se ignoren algunas, o todas, las solicitudes de acceso, impidiendo así que los usuarios pueden acceder al portal.

“Por regla general, el objetivo principal del atacante es evitar totalmente el funcionamiento normal del recurso web, es decir, la total «denegación de servicio», explica la firma de seguridad rusa en su portal web.

Los delincuentes pueden utilizar esta metodología para obtener una ganancia al exigir un pago a fin de detener el ataque. En algunas ocasiones, impedir el acceso a un portal web viene dado por la intención de desacreditar o hacer daño a una empresa.

Económico. Realizar un ataque DDoS puede costarle a los hackers entre 20 y 150 dólares dependiendo el número de ataques y la duración de los mismos.

Desde Kaspersky explican que un ataque DDoS solo es posible si se controla una amplia red de “zombis”. Es por esto que con el paso del tiempo se ha creado un mercado negro en el cual algunas empresas alquilan equipos para llevar a cabo este tipo de delitos.

Un ejemplo de ello fueron en su momento los portales web downthem y webstresser a través de los cuales se canalizaron 200.000 y 6.000.000 de ataques respectivamente, hasta que el FBI incautó los dominios.

Libertad de expresión

En los últimos años en Venezuela se han registrado una serie de ataques de este tipo, los cuales han tenido como objetivo cercenar la libertad de expresión al impedir el acceso a portales web de noticias. Estos hechos han sido denunciados de forma continua por organizaciones como el Instituto Prensa y Sociedad de Venezuela (IPYS Venezuela).

Uno de estos ataques DDoS se registró en marzo del año 2017 cuando el servidor en el que estaba alojada la página web de el portal de noticias El Pitazo bloqueó el acceso de forma preventiva ante el aumento inusitado en el tráfico. 

De acuerdo con un comunicado publicado por el medio, los atacantes disponían de una infraestructura costosa a la cual no todos los hacker pueden tener acceso. 

“Les tomó muchos intentos de diferentes características y cada vez más costosos a los piratas cibernéticos pero no lograron afectar el portal de noticias. Gracias a los sistemas de seguridad con los que contamos no pudieron hackear el portal”, se lee en el texto.

El Pitazo pudo comprobar a través de su equipo técnico que los ataques fueron realizados desde territorio venezolano, específicamente de un edificio adyacente al sector de Plaza Venezuela, en Caracas.

“Ninguna agresión evitará que El Pitazo siga diciendo lo que otros callan y lo que el poder se esfuerza por ocultar”, aseguraron desde el portal de noticias.

Otro ataque DDoS registrado por parte de un portal web venezolano ocurrió en el año 2018, cuando la página de la asociación civil Vendata —que funciona como una plataforma de datos de código abierto para periodistas, investigadores y ciudadanos— fue afectada. 

El 8 de mayo el servidor de dicha página recibió un ataque que ocasionó el colapso del portal debido a miles de solicitudes de conexión. El IPYS calificó el ataque como un hecho que comprometía la libertad de expresión en el país.

De acuerdo con la Comisión Interamericana de Derechos Humanos, los Estados tienen la obligación de investigar este tipo de agresiones. El motivo de ello es que los ataques pueden vulnerar el ejercicio de la libertad de expresión.

Pese a esto, estos ataques en el país se continúan produciendo de forma impune tal y como lo demuestra el ataque recibido por nuestra página web ElDiario.com

Ataques DDoS famosos

ataque DDoS
Foto cortesía

A lo largo de los años se han registrado diversos ataques DDoS que debido a su envergadura y los daños ocasionados se convirtieron en hitos. A continuación te presentamos algunos de ellos.

-Mafiaboy: A principios del año 2000 Michael Calce, un hacker canadiense de 15 años de edad, realizó un ataque DDoS que dejó fuera de línea a algunos de los principales portales web de la época como eran CNN, Fifa, Ebay, Dell y el entonces buscador web número uno Yahoo!.

Calce fue sentenciado por un tribunal canadiense a ocho meses en un centro para menores y un año de libertad condicional, además de uso restringido de Internet. Este ataque es considerado como un punto de inflexión en el desarrollo de la seguridad informática, al igual que de un marco legal que castigue castigue este tipo de delitos.

Expertos especulan que el ataque pudo haber generado daños por un valor aproximado de 1.200 millones de dólares.

-Estonia: En el año 2007 los servicios gubernamentales en línea de la nación europea fueron objeto de un ataque DDoS que afectó severamente al país. Entre los objetivos de la operación, que presuntamente fue llevada a cabo por el gobierno ruso, también se encontraban bancos y agencias de noticias. 

Es considerado como el segundo mayor acto de guerra cibernética de la historia, solo superado por el Titan Rain, un ataque coordinado realizado por China a Estados Unidos en el año 2003.

-Dyn: En el año 2016 Dyn, uno de los mayores servidores de DNS —encargados de traducir los nombres de los dominios a una dirección IP a la que los navegadores puedan dirigirse para acceder a un sitio web— sufrió un ataque DDoS. Como consecuencia centenares de páginas web tales como Twitter, Paypal, Verizon, Amazon, Reddit, PlayStation y Spotify estuvieron sin conexión durante un día.

Hasta la fecha se desconoce las pérdidas ocasionadas por dicho ataque, pero se presume que puede tratarse de miles de millones de dólares.

Tal y como demuestran los ataques DDoS registrados en el país, este tipo de mecanismos pueden ser utilizados para censurar a los medios de comunicación y de esta manera incidir de forma negativa en la libertad de expresión de la ciudadanía.

Noticias relacionadas