Actualiza tus aplicaciones si no quieres DDoS

Los ataques informáticos de denegación de servicio (DDoS, por sus siglas en inglés) están a la orden del día. Cada vez son más frecuentes, y hasta nuestras neveras participan en ellos.

Por suerte para ti, usuario, los DDoS suelen centrarse en grandes marcas o naciones. Por desgracia, los servicios que bloquean son los que usas a diario. ¿Sabías que puedes ayudar a detener este ataque informático actualizando tus aplicaciones?

¿Qué es un ataque DDoS y cómo funciona?

Imagina la cola de espera una taquilla de un cine. La gente se ordena por orden de llegada, y espera su turno. Las páginas web funcionan de una forma parecida. Para acceder a ella tu dispositivo “levanta la mano” y, cuando le toca, los datos sobre el contenido llegan a tu pantalla.

Esto suele tardar apenas unos segundos, y los usuarios ni lo notamos. Pero, ¿y si en lugar de 10 lectores al minuto la web tuviese 100? Es evidente que más lectores implica más descargas y servidores más potentes. Así se puede dar servicio a todos sin que tengan que esperar minutos a que cargue la web.

Las grandes marcas y servicios públicos (por ejemplo la Agencia Tributaria) esperan cada día miles o millones de solicitudes. Por ello cuentan con servidores flexibles que ayudan a ser resilientes ante la demanda espontánea de recursos.

DDoS-ataque-fila-espera

Volvamos a la taquilla del cine, e imaginemos que alguien en la calle está haciendo una promoción falsa. En un cartel avisa “Películas gratis en tal cine si vas ahora mismo a la taquilla”. Como resultado, la taquilla se colapsa en cuestión de minutos, y ningún usuario es capaz de acceder a la película.

Ni siquiera aquellos que ya tenían entrada, porque el servicio está desbordado. Así funciona un ataque DDoS: un virus, malware o gusano convence a tu ordenador, teléfono o pulsera de actividad para que se ponga a la cola de un servicio web una y otra vez. Como resultado, este colapsa.

Los usuarios tenemos la llave del DDoS

Si los ataques de denegación de servicio son peligrosos es porque pueden colapsar la red en minutos. Si Netflix o HBO se caen, probablemente no pase nada. Pero si se cae una red crítica como la de los hospitales, el ataque informático adquiere otro cariz.

A más dispositivos que demanden datos y se sumen a “la cola virtual del DDoS”, más tardará el servicio en funcionar o antes colapsará. A veces la única solución que se encuentra es la de cerrar el servicio durante horas esperando a que pase la avalancha. Dejar dormir a las bestias.

Ahora vayamos a tu vivienda. ¿Serías capaz de colocar en un gráfico temporal el número de dispositivos que tienes por casa por número de personas? Grosso modo, este es el de un servidor:

Para ello he contado los routers, el número de móviles, los ordenadores personales, las tablets, las pulseras de actividad y otros dispositivos conectados. Los no conectados no aparecen reflejados porque no pueden generar ataques DDoS.

La tendencia (en rojo) es clara. Si haces el experimento en tu casa, sin duda te saldrá algo parecido: cada vez tenemos más dispositivos por persona. Hoy día hasta las persianas, la puerta de la vivienda o la lavadora pueden conectarse a la red. Esto les hace partícipes potenciales de los ataques DDoS. Si puede enviar información, puede sumarse a un ataque de denegación de servicio.

¿Por qué te interesa combatir los DDoS?

A nivel personal, ¿tiene algún sentido poner trabas a este tipo de ataques que parecen no ir contra nosotros? Lo cierto es que sí. Estos ataques hacen uso de nuestros dispositivos para coordinar una estrategia a nivel mundial. Eso significa que necesitan convertir nuestros aparatos en zombies.

Como aquel tipo que en la calle lavaba la cabeza de la oferta del cine, a nuestros dispositivos alguien tiene que convencerles para formar parte de un ataque de este tipo. Si los DDoS siguen siendo efectivos, los delincuentes seguirán interesados en entrar en nuestro sistema operativo y dejar su gusano.

DDoS-ataque-malware-mail

Pero, además, esta forma de ataque vulnera la red tal y como la conocemos. Satura las conexiones, dispara el pico de consumo (lo pagas tú, por cierto) y ataca objetivos como las bases de datos de la Seguridad Social. Nos interesa detener este tipo de ataques, y mucho. Por eso nos interesa mantener actualizados los sistemas operativos.

Actualiza tus aplicaciones si no quieres DDoS

Para que alguien piratee con éxito uno de tus dispositivos, sus defensas han de ser las más bajas posibles. Piensa en la “salud” del dispositivo. Si el sistema operativo de tu PC es XP en lugar de Windows 10, resultarás muchísimo más vulnerable. Y lo mismo ocurre entre Android 2.0.1 y Android 8.0.1.

Si el dispositivo en cuestión tiene el último sistema operativo y los últimos parches de seguridad, los ciberdelincuentes lo tendrán algo más complicado. Añadimos una barrera al pirateo. Los piratas tendrán más difícil convencer a nuestro móvil para que “se ponga a la cola” en el DDoS.

Instalar un antivirus también ayuda a detener una parte significativa de los ataques. Para zombificar nuestros móviles los hackers usan herramientas generalistas. Es decir, que atacan a miles de dispositivos a la vez, no se detienen uno por uno. Si el tuyo sobrevive al ataque, nadie le buscará una segunda vez.

DDoS-ataque-actualizar-dispositivo

Mantener las aplicaciones actualizadas probablemente sea uno de los puntos clave de la seguridad anti-DDoS. Buena parte del malware se cuela porque las apps dejan resquicios abiertos.

Imagina una enorme muralla que protege la integridad de nuestros dispositivos. Cada aplicación instalada es una nueva parte del muro, y solo hace falta una pequeña grieta para que el malware se cuele. Así que nos conviene actualizar las apps en cuanto haya una nueva versión, si puede ser de forma automática. Y también borrar aquellas que no necesitemos.

Enhorabuena, al leer este artículo te has puesto en primera líneas de batalla contra los ataques de denegación de servicio. Ya tienes tres herramientas nuevas para combatirlos: actualiza el sistema operativo, instala un antivirus y actualiza tus aplicaciones.

 

En Lenovo | Guarda tus contraseñas para que ningún hacker te las robe

Imágenes | iStock/BeeBright, iStock/5xinc, iStock/Natali_Mis, iStock/vectorplusb

Etiquetas: