La realidad detrás de los Ataques Masivos tipo DoS - Introducción

En los últimos días, los medios de comunicación se han hecho eco de ataques masivos a lugares tan emblemáticos en el universo Internet como Yahoo!, Amazon, CNN, eBay, Buy, ZDNet, etc. Se habla de ataques de "hackers", de peligro para la seguridad de Internet, de estado de guerra... ¿Qué hay realmente detrás de las noticias sensacionalistas?. ¿Está justificado el alarmismo?

---

En realidad, el tipo de ataques del que hablamos, denominado de "denegación de servicio" ("DoS" en sus siglas inglesas), no supone un compromiso para la seguridad de las máquinas. No modifica páginas web ni obtiene listados de claves o de números de tarjetas de crédito. Se trata, sencillamente, de entorpecer el acceso de los usuarios a los servicios de la máquina, pero sin comprometer estos directamente.

---

En ese sentido, estos ataques acostumbran a ser poco sofisticados y se basan en fallos de diseño inherentes a Internet o a la aplicación. En cuanto el ataque finaliza, todos los servicios vuelven a estar disponibles de nuevo, como si nada hubiera pasado.

---

Aunque los ataques de denegación de servicio son una constante en Internet desde sus comienzos (sin ir más lejos, el célebre gusano de Morris desencadenó un ataque DoS por un error de programación), generalmente se han desarrollado a pequeña escala. No obstante, en la segunda mitad de 1.999 se tuvo constancia de la existencia de varias herramientas para realizar ataques de denegación de servicio de forma coordinada, a gran escala.

---

¿Implica esto que estamos ante una conspiración mundial de "hackers"?. En absoluto. Dejando al margen el hecho de que un "hacker" que se precie de serlo nunca respaldaría estas prácticas, las herramientas comentadas en el párrafo anterior posibilitan que una sola persona controle un ataque DoS desarrollado desde centenares de máquinas repartidas por todo el mundo.