¿Qué es un ataque DoS?

Conceptos básicos

Los ataques de Denegación de Servicio (ataques DoS) tienen como objetivo interrumpir el acceso de usuarios legítimos a una red o recurso web. El ataque suele implicar saturar el servidor web o la red objetivo con una enorme cantidad de tráfico o enviar solicitudes maliciosas para provocar que el recurso se comporte de forma incorrecta o se bloquee.

El primer caso registrado de un ataque DoS ocurrió en febrero del 2000, cuando un hacker canadiense de 15 años lanzó este tipo de ataque contra los servidores web de Amazon y eBay. Desde entonces, los ataques DoS se han utilizado cada vez más para perturbar objetivos en distintas industrias.

Tipos de ataques DoS

Los ataques de Denegación de Servicio pueden dirigirse a impedir el acceso de un individuo a una red o recurso, o pretender dejar el recurso completamente inaccesible. Estos ataques pueden durar minutos, horas o incluso días. Sin estrategias de mitigación adecuadas, las empresas que sufren un ataque pueden padecer pérdidas financieras significativas.

Dado que diferentes dispositivos y redes tienen distintas vulnerabilidades, los atacantes deben ser ingeniosos para explotarlas. En consecuencia, existen varios tipos de ataques de Denegación de Servicio. Algunos ejemplos conocidos de exploits de Denegación de Servicio incluyen: 

Ataque de desbordamiento de búfer

Enviar más tráfico al objetivo del que el sistema fue diseñado para manejar es el tipo de exploit más común, conocido como ataque de desbordamiento de búfer. Este ataque puede provocar que el proceso objetivo se bloquee o sea interferido por el atacante.

Inundación ICMP

Una inundación ICMP satura la red al atacar un dispositivo mal configurado, que envía paquetes falsos a cada nodo de la red en lugar de a uno solo. Este ataque también se conoce como "ping de la muerte" o "ataque smurf."

Inundación SYN

En una inundación SYN, el atacante envía una solicitud de conexión a un servidor web pero no completa el proceso de autenticación. El atacante luego apunta a todos los puertos abiertos restantes en el servidor, provocando su caída.

Ataques DoS vs DDoS

Un ataque de Denegación de Servicio Distribuido (DDoS) es otro término que puede encontrar. Durante un ataque DDoS, múltiples máquinas maliciosas se dirigen a un recurso único, lo que lo hace más efectivo que un ataque DoS originado desde una sola fuente. Los atacantes prefieren este método porque es difícil rastrear el ataque hasta su origen, ya que proviene de varios puntos.

¿Pueden las criptomonedas verse afectadas por ataques DDoS?

Típicamente, los ataques de Denegación de Servicio han apuntado a los servidores web de grandes corporaciones, como bancos, comercios minoristas en línea y principales servicios públicos y gubernamentales. Sin embargo, cualquier dispositivo, servidor o red conectados a internet podría ser víctima de un ataque de este tipo.

A medida que las criptomonedas han ganado popularidad en los últimos años, los exchanges de criptomonedas se han convertido en un objetivo creciente de ataques de Denegación de Servicio Distribuida. Cuando se lanzó Bitcoin Gold, sufrió un ataque DDoS que dejó su sitio web inaccesible durante varias horas.

A pesar de ello, la naturaleza descentralizada de las blockchains ofrece una fuerte protección contra DDoS y otros ciberataques. La cadena de bloques puede seguir operando y validando transacciones incluso si varios nodos dejan de comunicarse u quedan desconectados. Los nodos interrumpidos pueden ponerse al día con los datos más recientes cuando se recuperan y vuelven a funcionar.

El nivel de protección frente a estos ataques está relacionado con el número de nodos y la tasa de hash de la red. Como la criptomoneda más antigua y grande, Bitcoin es la blockchain más segura y resistente. Por ese motivo, es menos probable que los ataques DDoS y otros ciberataques provoquen interrupciones.

El algoritmo de consenso Proof of Work garantiza que todos los datos de la red estén asegurados por pruebas criptográficas, lo que hace casi imposible modificar bloques previamente validados. Alterar la blockchain de Bitcoin requeriría deshacer toda la estructura registro por registro, lo cual es prácticamente imposible incluso para los ordenadores más potentes.

Por lo tanto, un ataque exitoso solo podría modificar las transacciones de unos pocos bloques recientes por un corto periodo. Incluso si el atacante controla más del 50% del poder de hash de Bitcoin, un llamado ataque del 51%, el protocolo subyacente se actualizaría en respuesta al ataque.

Conclusión

Los ataques de Denegación de Servicio llevan más de dos décadas entre nosotros y siguen constituyendo una amenaza importante para empresas y organizaciones de diversos sectores. Los ataques de Denegación de Servicio Distribuidos, uno de los tipos de ataques DoS, se han vuelto cada vez más frecuentes en los últimos años, apuntando incluso a exchanges de criptomonedas. La naturaleza descentralizada de la tecnología blockchain aporta una sólida capa de protección frente a DDoS y otros ciberataques. El algoritmo de consenso Proof of Work, en particular, hace casi imposible alterar bloques de Bitcoin validados, incluso para los ordenadores más potentes. Sin embargo, a medida que el mercado de criptomonedas crece, es crucial garantizar estrategias de mitigación adecuadas para protegerse contra posibles ataques.