Los ataques DDoS en la guerra híbrida de Rusia y Ucrania

Antes de que empezaran los bombardeos con bombas reales, los ciberataques al Parlamento y a varias instituciones del Gobierno ucraniano presagiaban una guerra nueva que se libra, al menos, en dos territorios el físico y el ciberespacio.

“Hay múltiples formas de atacar a una web o una institución para desestabilizar a un país, entre las más frecuentes están los ataques a vulnerabilidades en las plataformas o aplicativos, el phishing a los empleados internos de esas instituciones públicas, ataques a infraestructuras críticas (centrales nucleares, infraestructura militar, electricas, comunicaciones, etc.). La mayoría de las acciones que estamos viendo son ataques de denegación de servicios, DDOS, DOS o DrDOS. La mayoría de estos ataques se suelen hacer saturando con gran número de peticiones los servicios que se quieren atacar”, explica Javier Espejo, CISO de Transparent Edge Services y experto en ciberseguridad que, entre otros, forma a los cuerpos de seguridad del Estado en esta materia.

Añade nuestro experto que, además se están realizando campañas contra publicaciones prorrusas en YouTube pidiendo activamente e instruyendo a los usuarios para que denuncien el contenido de determinadas cuentas.

Cuando hablamos de DDoS, nos estamos refiriendo a ataques de denegación distribuida de servicio. DDoS son las siglas en inglés de distributed denial of service.

Estos ataques consisten en generar un gran flujo de información desde diversos puntos de conexión dirigidos a un mismo destino. El objetivo es desbordar la capacidad del sitio web para gestionar múltiples solicitudes.

Normalmente, para este tipo de ataques se utilizan redes de bots. Esta es, de hecho, una de las técnicas más sencillas y eficaces de ciberataque. Cuando hablamos de una red de bots nos referimos a una cantidad ingente e inabarcable de solicitudes para desbordar la máquina de la web.

“Como novedad en esta ciberguerra estamos viendo una elevada actividad en las plataformas de mensajería instantánea u otros medios en los que la gente se puede organizar de modos sofisticados. Por ejemplo, para realizar los ataques de DDOS, DOS, DrDOS se crean grupos organizados para su realización”, señala nuestro CISO.

Como hemos explicado, un ataque DDoS es el envío masivo de solicitudes a un sitio web, que se ve incapaz de gestionarlo.

La web tiene un límite definido de solicitudes que puede aceptar en un periodo de tiempo y si estas solicitudes sobrepasan los límites, se sobrecarga el ancho de banda, lo que genera los siguientes problemas:

  • Debido a la gran cantidad de solicitudes recogidas, se ignora la gran mayoría o todas.
  • Se ralentizan las respuestas a las solicitudes realizadas.

Con un ataque DDoS, lo que se quiere conseguir es la anulación total del servicio y que el sitio web quede deshabilitado, provocando así daños al negocio o empresa.

En esta captura de pantalla, podemos visualizar cómo desde Ucrania se han organizado ataques contra el Gobierno ruso durante las pasadas semanas:

Como vemos, este conflicto está mostrando un escenario nuevo en el ciberespacio.

Si quieres saber cómo proteger tu web frente a este y otro tipo de ataques, ponte en contacto con nosotros.