El Mando Conjunto del Ciberespacio (MCCE) ha emitido una advertencia sobre el incremento de los ataques de Denegación de Servicio Distribuido (DDoS), una amenaza cibernética que busca colapsar servidores mediante el envío masivo de tráfico malicioso desde múltiples fuentes.
Según el comunicado oficial del MCCE, estos ataques tienen como objetivo principal el chantaje económico, exigiendo rescates a las víctimas tras inutilizar sus servicios digitales. Normalmente, estas extorsiones obligan al usuario a realizar sus pagos a través del uso de criptomonedas y a través de la Deep Web, con todos los riesgos que esto entraña. Con frecuencia, sus servicios son contratados por terceros con la finalidad de espionaje corporativo, sabotaje y robo de datos personales. El MCCE subraya que entre el 70 % y el 90 % de los dispositivos que participan en estos ataques lo hacen sin que sus propietarios lo sepan, al haber sido infectados por malware y convertidos en parte de redes botnet.
Los principales tipos de ataque de DDoS activos en las redes
Ataques volumétricos: Los más comunes utilizando una serie de botnets de forma conjunta. Buscan inundar con tráfico no deseado con el objetivo de saturar el ancho de banda de la red atacada, bloqueando el tráfico legítimo e irrumpiendo el funcionamiento del servicio.
Ataques de protocolo: Utilizan un tipo de ataque basado en solicitudes, por ejemplo, ralentizando el contacto entre una página web y el servidor, que no terminan de finalizarse, lo que provoca que el servidor almacene recursos innecesariamente. Este almacenaje, multiplicado por varias órdenes de magnitud, puede provocar un colapso en el servidor. Estos ataques se realizan con direcciones IP legítimas conseguidas de las botnets anteriormente mencionadas, lo cual aumenta la dificultad de detección.
Ataques de aplicación: Consisten en atacar componentes de una aplicación o página web imitando el comportamiento de un usuario real. Son ataques que se centran en procesos concretos y no necesitan grandes números, al contrario del ataque de tipo volumétrico. Estos ataques son especialmente eficaces al atacar tanto a la red como al servidor.
Recomendaciones para evitar ataques DDoS
Para hacer frente a esta amenaza, el MCCE recomienda el uso de servidores mitigadores de DDoS, firewalls avanzados, y sistemas de detección y prevención de intrusos (IDS/IPS). También aconseja evitar redes WiFi-públicas y mantener actualizados los antivirus para prevenir infecciones.
En caso de sospecha de infección o participación involuntaria en una botnet, los ciudadanos pueden contactar con el INCIBE-CERT a través del teléfono 017. El MCCE insiste en que la ciberseguridad es una responsabilidad compartida y que la prevención es la mejor defensa frente a estas amenazas invisibles pero cada vez más frecuentes.