¿Qué es denegación de servicio?

Devil laptop computer with horns and tail
Meriel Jane Waissman/iStock Vectors/Getty Images

Un ataque de denegación de servicio (que también es conocido como DoS por sus siglas en inglés: Denial of Service) hace que un recurso (una computadora, un servidor, una red, etc.) deje de estar disponible para sus usuarios. En su forma más común, este ataque provoca la pérdida de conectividad a la red de la víctima.

Existe una variante conocida como ataque distribuido de denegación de servicio (o DDoS por sus siglas en inglés: Distributed Denial of Service), que ocurre cuando múltiples atacantes lanzan ataques DoS a una misma víctima.

Este tipo de ataques usualmente se lanzan a páginas de alta reputación o que son muy conocidas y, más que buscar atacar la confidencialidad o integridad de su información, buscan dañar la reputación de sus víctimas o provocarles una pérdida financiera, ya que al dejar de estar disponibles dejan de prestar el servicio para el que están diseñadas. Otra variante de los objetivos que tienen los individuos que lanzan estos ataques, es el hacer una extorsión, pidiendo una cantidad como “rescate” a cambio de la liberación de los recursos “secuestrados”. Los hackers secuestradores solicitan usualmente que los pagos de dichos rescates se hagan en bitcoins.

Por otro lado, cabe señalar que el efecto de un ataque de denegación de servicio pudiera ser muy similar al efecto que tendría un aumento repentino en la popularidad de una página de Internet. Esto es: imagina que una página con pocos recursos es mencionada en una publicación hecha por una celebridad o por un medio noticioso.

Esto va a atraer a un número de visitantes a la página que será mucho más grande que el promedio o para el que la tecnología usada para la página está preparada para manejar. Esto ha llegado a pasar incluso con páginas sólidas y con tecnología de punta, como son Google y Twitter, en las instancias en que un evento cultural o noticioso impacta a la sociedad o al mundo.

Si te interesa conocer qué tan extendido está este problema de ataques de denegación de servicio, puedes visitar esta página, donde puedes encontrar listas con los tipos de ataques, de dónde se originaron y a quién estuvieron dirigidos. Todo esto en tan sólo las ultimas 24 horas.

Síntomas de un ataque DoS

La organización estadounidense US-CERT define los siguientes síntomas como indicadores de que una página en Internet pudiera ser víctima de un ataque DoS:

  • El despeño de la red disminuye significativamente. Esto se puede ver reflejado en la velocidad con la que se accede a página web.
  • Una página en particular no está disponible (no es posible acceder a ella).
  • Todo un sitio web no está disponible (no es posible acceder a éste).
  • El número de correos electrónicos de spam se incrementa de forma dramática (lo que se conoce como una bomba de correo electrónico o email bomb).
  • Se pierde conectividad con una red con conexión a Internet (inalámbrica o alámbrica).
  • Se pierde acceso por un periodo de tiempo prolongado a Internet o a alguno de sus servicios.