Los grandes objetivos de un ataque DDoS
Los ataques DDoS (Distributed Denial-of-Service) son potentes herramientas que los ciberdelincuentes utilizan para incapacitar a sus objetivos durante cierto tiempo. Cuando se realiza un ataque exitoso, el tráfico de la red se satura con una cantidad significativa de solicitudes no autorizadas, lo que dificulta que los usuarios legítimos accedan a ella. A pesar de que pueden parecer innecesarios o incluso infantiles, los ataques DDoS son continuamente utilizados para alcanzar una variedad de objetivos. En este artículo exploraremos algunos objetivos comunes de un ataque DDoS.
1. Extorsión
Los ataques DDoS con fines extorsivos son cada vez más comunes. Algunos ciberdelincuentes lanzan ataques DDoS a las empresas o sitios web con el objetivo de causar una interrupción significativa en sus servicios. Entonces, se acercan a la víctima con un "acuerdo": si la víctima no paga la cantidad acordada, el ataque continuará. A veces, estas demandas pueden ser bastante altas, lo que puede ser extremadamente costoso para la víctima.
2. Venganza
Los ataques DDoS a menudo pueden ser realizados por quienes buscan venganza. Es común que los grupos activistas realicen ataques DDoS en respuesta a políticas gubernamentales, decisiones corporativas, u otros eventos negativos. Al impactar en las empresas o sitios web que están detrás de las acciones que causan la ira, los activistas esperan llamar la atención sobre su causa. Aunque pueden tener motivos nobles, estos ataques pueden ser perjudiciales para la empresa o el sitio web atacado, y a menudo resultan en daños considerables.
3. Sabotaje
Los ataques DDoS también pueden ser utilizados como mecanismos de sabotaje. Si una organización o sitio web es una competencia directa de otra, un ataque DDoS puede hacer que el sitio web o la aplicación sean claros y, por lo tanto, atraerían usuarios a la alternativa. Aunque es probable que este tipo de ataques sea difícil de probar (debido a la naturaleza aparentmente 'inocua' del ataque en comparación con otros delitos cibernéticos), son herramientas de lucha de la competencia.
4. Fraude publicitario
Los ciberdelincuentes pueden usar ataques DDoS para desactivar plataformas publicitarias o redes publicitarias. Si la red de publicidad no funciona, no se pueden servir anuncios en los sitios web o aplicaciones que la utilizan. Esto reduce los ingresos de publicidad y la rentabilidad de la red de publicidad en sí.
5. Actividades criminales
Muchos cibercriminales utilizan ataques DDoS para distraer a las fuerzas de seguridad mientras realizan actividades criminales específicas en un área determinada. Por ejemplo, algunos ciberdelincuentes también cometen fraude financiero. Para evitar ser detectados, pueden atacar la red de una empresa y aprovechar la distracción para realizar transacciones ilegales.
6. Actividades políticas
Los ciberdelincuentes también pueden utilizar los ataques DDoS para influir en la opinión pública. Iconoclastas, criminales o terroristas pueden utilizar las redes DDoS para primero atacar a un sitio web, como una plataforma de noticias o blog, para luego inundarlo con spam o con enlaces engañosos. Si un gran número de usuarios comparten estos enlaces, las noticias falsas pueden difundirse rápidamente y tener un impacto negativo en la opinión pública.
7. Negación de servicio personal
Los ataques DDoS también pueden ser utilizados como herramientas de venganza personal. Muchos agresores frecuentemente aprovechan un 'error de pricing' en servicios en la nube para hosting de ataques DDoS de manera económica. Entonces, atacan a otra persona con la que tienen una disputa personal (por ejemplo, quien enviaron un correo de advertencia o quien los expulsó de un grupo virtual). Aunque estos ataques pueden parecer 'tontos', son capaces de dañar tanto a la víctima como a cualquier empresa hosting involucrada.
En conclusión, aunque los ataques DDoS pueden parecer una forma relativamente inocua de ciberdelincuencia, sus objetivos son potentes, amplios e inconmensurables. Desde la extorsión hasta la venganza personal, los ataques DDoS están siendo cada vez más utilizados para diversas formas de ciberdelito. Como tal, es fundamental que las empresas y particulares tomen medidas para protegerse contra estas amenazas.