El MCCE alerta del aumento de los ataques DDoS y ofrece medidas para prevenirlos

El MCCE alerta del aumento de los ataques DDoS y menciona una serie de recomendaciones para prevenirlos.
Redacción

El Mando Conjunto del Ciberespacio (MCCE) ha emitido una alerta sobre el aumento de los ataques de Denegación de Servicio Distribuido (DDoS), uno de los métodos más empleados por los ciberdelincuentes para interrumpir servicios digitales y extorsionar económicamente a las víctimas. En concreto, estos ciberataques buscan colapsar servidores mediante el envío masivo de solicitudes desde múltiples dispositivos infectados, dificultando el acceso legítimo y provocando la caída de sistemas críticos.

El MCCE destaca que los ataques DDoS suelen tener como objetivo el chantaje: los delincuentes exigen rescates, generalmente en criptomonedas y a través de canales de la deep web, a cambio de detener la agresión. Además, en muchos casos, es a través de terceros por lo que se contratan estos ataques con fines de espionaje, sabotaje o robo de información.

Tipos de ataques DDoS más comunes

El MCCE identifica tres tipos principales de ataques DDoS que amenazan a organizaciones y ciudadanos. Los primeros que menciona son los ataques volumétricos, estos son los más frecuentes y consisten en saturar el ancho de banda de la red objetivo con tráfico no deseado, bloqueando así el acceso legítimo.

Posteriormente destaca los ataques de protocolo, basados en explotar fallos en los protocolos de comunicación, ralentizan y colapsan servidores mediante solicitudes incompletas que consumen recursos innecesarios.

Para finalizar señala los ataques a nivel de aplicación, estos se dirigen a funciones concretas de una web o aplicación, simulando el comportamiento de un usuario real, lo que dificulta su detección y puede dañar tanto al servidor como a la red.

Ejemplo de un ataque DDoS a través de 'botnets'.
Esquema sobre un ciberdelincuente realizando un ataque DDoS a través de una ‘botnet’.

Recomendaciones para prevenir un ataque DDoS

Para protegerse frente a estas amenazas, el MCCE ofrece varias recomendaciones clave:

  • Utilizar servidores mitigadores DDoS y configurar firewalls avanzados que bloqueen el tráfico malicioso antes de que llegue al servidor.
  • Implementar sistemas de detección y prevención de intrusos (IDS/IPS), capaces de identificar y neutralizar patrones de ataque en tiempo real.
  • Limitar el uso de redes wifi públicas, ya que estas pueden facilitar la infección de dispositivos y su incorporación a botnets.
  • Mantener actualizado un antivirus fiable y analizar cualquier archivo sospechoso o procedente de fuentes desconocidas.
  • En caso de sospechar que un dispositivo forma parte de una botnet, contactar con Incibe-CERT a través del teléfono gratuito 017 para recibir asistencia especializada.
Esquema que muestra la estructura de un ataque DDoS.
Estructura de un ataque DDoS.

El MCCE recuerda que la gran mayoría de dispositivos utilizados en estos ataques (entre el 70 y el 90 por ciento) pertenecen a usuarios que desconocen que han sido infectados por malware. Por ello, a partir de estas recomendaciones y con el uso de la ciberhigiene se puede evitar ser víctima directa o involuntaria de un ataque DDoS.