Skip to main content

Los 7 mayores ataques DDoS de la historia de Internet

Los 7 mayores ataques DDoS de la historia de Internet

05/01/2020 - 07:30

Los ataques DDoS son uno de los métodos de ataque más habituales en los servicios online. Hemos recopilado algunos ataques más importantes de la historia.

La seguridad informática es uno de las principales preocupaciones para gobiernos, empresas y servicios. Una de las modalidades de ataque informático más populares y comunes son los ataques DDoS que se dirigen a objetivos muy concretos y definidos.

Estos ataques no solo se utilizan con fines económicos, también se utilizan como método de protesta y ciberactivismo por decisiones de gobiernos o actuaciones de empresas.

Hemos recopilado algunos de los mayores ataques DDoS de la historia de Internet y repasamos la evolución de estos ataques informáticos.

Los 7 mayores ataques DDoS de la historia de internet

¿Qué es un ataque DDoS?

Antes de empezar con nuestra selección de los 7 mayores ataques DDoS de la historia de Internet conviene saber en qué consiste exactamente un ataque DDoS (siglas en inglés de Distributed Denial-of-Service) o de denegación de servicio.

Este tipo de ataques se basa en realizar solicitudes masivas de conexión a una dirección IP determinada, como un servidor, durante un cierto periodo de tiempo.

Al recibir una enorme cantidad de peticiones simultáneamente, el servicio no puede dar respuesta a todas ellas y colapsa quedando fuera de servicio para los usuarios legítimos.

Sería algo así como si millones de personas se convocaran para comprar en una pequeña tienda, con una puerta en la que solo puede pasar una persona a la vez y con un aforo muy limitado. Al final, ni los millones de personas que hay fuera podrían entrar, ni los que hay dentro podrían salir, por lo que la tienda se vería forzada a cerrar por exceso de afluencia y por colapso de sus recursos.

Conseguir este tipo de ataques en la actualidad no es sencillo, ya que los servidores están preparados para soportar una enorme cantidad de peticiones, además de contar con sistemas de protección contra este tipo de ataques.

Mr. Robot - Rami Malek

5 series protagonizadas por hackers que deberías ver

Los hackers y el mundo de la informática cada día están más presentes en las ficciones televisivas. Seguro que al momento podemos pensar en alguna serie que trate estos temas, pero si solo se te ocurren una o dos, hemos seleccionado unas cuantas sobre hackers que nos parecen interesantes.

Ese es uno de los motivos por los que los atacantes están echando mano del Internet de las Cosas (IoT) aprovechando las capacidades de conectividad para redirigir peticiones a un determinado servidor.

Actualmente existe todo un mercado negro en torno a los ataques DDoS, en el que se “ceden” redes de equipos zombie y utilizarlos para enviar solicitudes masivas a un determinado objetivo. El coste estimado de un ataque DDoS en el mercado negro es de 6,5 euros por cada hora de ataque dirigido a través de una botnet zombi de unos 100 equipos.

Gusano Morris (1988)

Cuando Internet todavía estaba en pañales, el joven estudiante Robert Tappan Morris creó, casi por casualidad, el primer gusano de Internet que daría lugar al primer ataque DDoS de la historia.

A diferencia de los ataques actuales, el objetivo de Morris era investigar el tamaño de Internet, no boicotear ningún servicio. Para ello ideó un gusano que detectaría cada terminal conectado a la red iniciando un recuento de servidores para determinar su extensión.

Los 7 mayores ataques DDoS de la historia de Internet

Un error en el código del gusano hizo que se copiara una y otra vez de forma ilimitada en todos aquellos equipos que encontraba. La red ARPANET que utilizaba terminó colapsando ante su propio ataque DDoS involuntario ya que no estaba preparada para semejante volumen de tráfico.

Consciente de sus actos, y a pesar de tratarse de un fatal error de codificación, Morris asumió su responsabilidad y fue condenado a servicios comunitarios y una sanción de 10.000 dólares.

Ataque DDoS que tumbó Yahoo!, Amazon, eBay y muchos otros portales (2000)

En 2000, el adolescente canadiense Michael Calce, más conocido por su nick MafiaBoy, lanzó un ataque masivo que terminó tumbando portales tan importantes como Yahoo!, Dell, CNN o eBay entre muchos otros.

Con apenas 15 años en aquel entonces, el ánimo del joven Michael no era conseguir dinero como los ciberdelincuentes actuales. En palabras del propio MafiaBoy, solo se trataba de alimentar su ego adolescente. Los daños de su tropelía alcanzaron los 1.200 millones de dólares.

Los 7 mayores ataques DDoS de la historia de Internet

Que un chico de 15 años fuera capaz de tumbar los portales de algunas de las empresas más poderosas de Internet hizo saltar todas las alarmas, por lo que el ataque de DDoS que tumbó a la entonces todopoderosa Yahoo! supuso un punto de inflexión en el planteamiento de la seguridad informática.

Michael se las ingenió para hacerse con el control de algunas redes universitarias de equipos zombies, desde las que se generaban las suficientes peticiones como para hacer caer las redes de las tecnológicas más destacadas de la época como si de un castillo de naipes se tratara.

Inteligencia Artificial

¿Puede la inteligencia artificial frenar a los hackers?

La inteligencia artificial tiene infinitos usos. Uno de las más interesantes tiene que ver con la mejora en la seguridad. Informáticos de la Universidad de Boston han desarrollado una Inteligencia Artificial que localiza los fallos en el software que los ciberdelincuentes utilizan para atacar.

Finalmente, y ante las presiones del FBI a la corte canadiense, el tribunal condenó a MafiaBoy a ocho meses de internamiento en un centro de menores por ser el creador de los mayores ataques DDoS de la historia de Internet.

Code Red, el gusano que provocó un DDoS a La Casa Blanca (2001)

Las actualizaciones o, mejor dicho, la falta de ellas, son un problema que está a la orden del día. Por todos es sabido que un sistema desactualizado es mucho más vulnerable que uno con las actualizaciones al día.

Pues ese aprendizaje lo tuvimos gracias a ataques DDoS masivos como el que protagonizó Code Red en 2001 que afectó incluso a La Casa Blanca.

Sandboxing y Big data, el futuro de la seguridad informática para empresas está en la nube

Code Red era un gusano informático que se ejecutaba en el servidor web de Microsoft IIS aprovechando una vulnerabilidad que Microsoft había corregido solo un mes antes. La demora en la aplicación de las actualizaciones de los servidores dejo a millones de servidores expuestos al ataque de Code Red.

Tal y como se estilaba en aquellos años, el ataque eliminaba todo el contenido útil de la red y lo sustituía por un mensaje de los atacantes.

Escucha"Episodio #18: Actualización de Android - ¿Qué es... ? Con Rubén Andrés Barbero" en Spreaker.

El gusano estaba diseñado para distribuirse a sí mismo entre nuevos servidores web y, cuando alcanzaba la dimensión necesaria, era capaz de tomar el control de esos servidores y lanzar ataques DDoS hacia direcciones IP definidas, entre las que se incluían las de La Casa Blanca.

Se estima que alrededor de un millón de servidores en todo el mundo acabaron infectados con Code Red y a día de hoy todavía se desconoce su autor.

Más allá del simbolismo de “tumbar” el portal de La Casa Blanca, Code Red puso sobre la mesa la importancia de las actualizaciones de seguridad en una lección que los responsables de los sistemas informáticos no olvidarán jamás.

SQL Slammer, el ataque que aumentó un 25% el tráfico de Internet (2003)

En el mito de David contra Goliat se demuestra que el tamaño no importa para conseguir tus objetivos. Así es como un diminuto archivo de solo 376 bytes fue capaz de lanzar un ataque DDoS que aumentaría un 25% el tráfico de Internet de la época.

Malware bancario

Gettyimages

Tal y como sucedió con Code Red, el pequeño archivo llamado SQL Slammer aprovechaba una vulnerabilidad en Microsoft SQL Server 2000 que había sido corregida seis meses antes, pero gracias a las laxas (por no decir inexistentes) políticas de seguridad de la época, no se habían instalado las actualizaciones que corregían ese fallo.

El ataque se produjo en enero de 2003 y, en solo 15 minutos, fue capaz de infectar a cientos de miles de servidores en todo el mundo que fueron utilizados para lanzar un ataque DDoS que dejaría a Corea del Sur sin Internet ni comunicaciones móviles durante varias horas.

En EE.UU. este ataque dejó sin servicio a más 13.000 cajeros automáticos del Bank of America y sin suministro eléctrico a unos 50 millones de personas.

Ataque DDoS contra Spamhaus (2013)

Los ataques DDoS se utilizan como medida de protesta o estratégica contra intereses de determinadas empresas. Este es el motivo que ocasionó uno de los ataques DDoS más masivos de los últimos años.

Malware PC

Spamhaus es una organización sin ánimo de lucro que lucha contra la distribución del spam en Internet. Los actos de esta organización chocan frontalmente con los intereses de algunas empresas u organizaciones que utilizan estas prácticas como parte de su estrategia comercial.

El desencadenante de este ataque fue la inclusión de Cyberbunker, un servicio que alojaba cualquier tipo de proyecto, por lo que era una de las bases de operaciones preferidas para lanzar campañas de spam.

En respuesta al filtrado y neutralización del spam procedente de Cyberbunker, Spamhaus recibió un ataque DDoS de 10 Gbps, que llegaron a convertirse en picos de hasta 400 Gbps en algunos momentos, llegando a afectar de forma indirecta a los servicios de Netflix y otras empresas.

Ese volumen de tráfico dirigido a una sola IP le llevó a convertirse en uno de los mayores ataques DDoS de la historia de internet.

DynDNS, el ataque masivo que dejó a medio Internet sin servicio (2016)

Los servidores DNS son los encargados de “traducir” los nombres de dominios que buscan los usuarios, como ComputerHoy.com, en una dirección IP que indica al navegador en qué servidor se encuentran los archivos que forman una página web.

¿Qué sucedería si uno de estos servidores sufre un ataque DDoS? Pues como puedes imaginar, dejar a medio Internet sin conexión ante la incapacidad para convertir nombres de dominio en direcciones IP.

Desconexión sin datos internet
Getty Images

En octubre de 2016, DynDNS, uno de los servidores DNS más utilizados en Internet, sufrió un ataque dirigido que involucró a más de 10 millones de direcciones IP relacionadas con la botnet Mirai. La mayoría de estas direcciones IP provenían de dispositivos IoT que no contaban con la suficiente protección.

Como resultado de este ataque masivo, servicios como Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast y la red de PlayStation, entre muchos otros, se quedaron sin conexión ante la caída del servicio que redirigía a los usuarios hasta sus servidores.

Ataque contra GitHub (2018)

Cerramos esta selección con uno de los mayores ataques DDoS de la historia de Internet por el enorme volumen de peticiones que se generaron. Según los expertos, este ha sido uno de los ataques más masivos y sofisticados de la historia.

Los 7 mayores ataques DDoS de la historia de Internet

Los atacantes enviaron paquetes a 1,35 Tbps saturando así los servidores de la plataforma de desarrollo colaborativo GitHub. Lo más curioso es que utilizaron la propia memoria Caché de los servidores de GitHub para amplificar la potencia de ataque.

Durante este ataque, el tráfico de la plataforma se multiplicó por 51.000. A pesar de eso, los sistemas de defensa funcionaron correctamente y el servicio solo estuvo caído durante 5 minutos.

Los expertos apuntan a que este tipo de ataques cada vez será más habitual y evolucionarán a sistemas más sofisticados que intensificarán la potencia de los ataques.