CiberAtaque Hecho en México

red2014

 

Hoy en día las personas tienen acceso a herramientas que pueden ser usadas  para causar perdidas millonarias al sector privado y gubernamental;

Una de estas herramientas es el Internet, hay grupos activistas que se dedican a “Tumbar Servidores” donde se albergan sitios web que van desde ser informativos hasta ser sitios de transacciones

El clásico ataque que se puede realizar es el DDOS  ( Distributed Denial of Service),  La traducción es “ataque distribuido denegación de servicio”, esto significa que se ataca al servidor desde muchas computadoras para que deje de funcionar.

Lo explicare en otros términos: Una recepcionista  que atiende a personas en una ventanilla.

Nuestro recepcionista es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas . Y como cualquier humano normal, cuando hay mucha gente dándole la lata no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe frustrada y se marche de la ventanilla y ya no  atenderá más.

En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que pare el ataque, ya sea porque los atacantes han parado o porque se ha logrado bloquear las conexiones ilegítimas.

Este es el concepto básico del DDoS, aunque se puede modificar para que sea más efectivo. Por ejemplo, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa (el nombre técnico es SYN flood.

México registro un ataque de este tipo a Suecia (31 de enero 2014, 9:35 CDT ) , tal vez eso puede ser escandaloso, pero si observamos la gráfica, nos daremos cuenta de que esa situación es “normal” para varios países

Finalmente  un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída. Imagínense las  pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día.

Pero, ¿qué pasa cuando la página es simplemente informativa, como pueden ser las de instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web para funcionar. En su lugar se suelen usar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia institución, por lo que no se ven afectadas por el ataque. Lo único que ocurre es que el que quiera ver alguna información de esa página tendrá que esperarse un rato a que esté disponible.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s