¿Qué es un ataque de denegación de servicio (DoS y DDos)?

por Comunitelia
en Blog
Visto: 102

¿Qué es un ataque de denegación de servicio?

Hoy os queremos hablar sobre el ataque de denegación de servicio, uno de los más utilizados por los ciberdelincuentes a nivel mundial.

Desde el Departamento de Seguridad Informática de Comunitelia nos explican que estos ataques se generan cuando un servidor, que tiene capacidad para resolver un número de conexiones de forma simultánea, empieza a recibir más peticiones de las que puede soportar. Entonces el servidor se ralentiza y puede ocurrir que no ofrezca respuesta o que directamente se bloquee.

Con estos ataques los ciberdelincuentes buscan provocar un perjuicio a los usuarios del servicio y al administrador que lo ofrece, para provocar pérdidas económicas, pero también de prestigio. ¿Y cómo se genera un ataque de este tipo? Lo primero de todo es que hay que tener en cuenta es que existen ataques de dos tipos, el DDoS, Destributed Denial of Service o denegación de servicio distribuido, y el DoS, Denial of Service o denegación de servicio.

En el caso de un ataque DoS el ataque proviene de una misma IP, es decir de la misma máquina, pero en un ataque DDoS se utilizan muchas direcciones IP y distintas máquinas. ¡Puede incluso que tu equipo este participando y no seas consciente! Un ciberdelincuente puede controlar de forma remota distintos equipos tras infectarlos con un malware que los convierte en bots o zombis y los integra dentro de una botnet o red zombi, con una gran capacidad para derribar servidores.

Existen varias formas de que un malware se introduzca en un ordenador. Las más habituales son:

  • A través de un enlace o un archivo adjunto en un correo electrónico, por eso hay que tener especial cuidado con el spam o correo no deseado.
  • Al hacer clic en ventanas emergentes que a veces incluso son anuncios que dicen que el equipo está infectado por un virus y que pinchando en la ventana se desinfecta.
  • Al usar JavaScript mientras se navega, es conveniente deshabilitarlo excepto en los sitios con mucha confianza.
  • A través de AdobeReader, se recomienda mantenerlo actualizado o haciendo clic para iniciar sesión en enlaces que llegan desde empresas o bancos y que a veces tratar de robar las contraseñas, lo que se conoce como phishing.

Te recomendamos que mantengas tu equipo informático protegido. Instalar un buen antivirus, mantener el sistema operativo actualizado, utilizar dos cuentas de uso del sistema –una para gestionar y otra para juegos y trabajos-, asegurar la red WiFi con un cifrado y utilizar contraseñas fuertes son algunos de nuestros consejos. Aun así, si piensas que tu equipo puede ser víctima del malware, en la Oficina de Seguridad del Intenauta podrás encontrar muchas herramientas gratuitas como un servicio AntiBotnet, herramientas antiespías, antivirus, etc., así como todo tipo de información y soporte.

Deja tus comentarios

Comentarios

  • No hay comentarios