PDoS y TDoS: qué son estos ataques de denegación de servicio

Hay muchos tipos de ataques que podemos sufrir a la hora de navegar por Internet. Nuestros equipos pueden verse comprometidos por métodos muy diversos, así como también nuestra información personal puede llegar a filtrarse. Con el paso del tiempo los atacantes utilizan métodos más sofisticados para lograr su objetivo. Esto hace que debamos mantener siempre la seguridad y no cometer errores. En este artículo vamos a explicar qué son los ataques PDoS y TDoS, dos variedades de denegación de servicio que pueden llegar a comprometer a los equipos informáticos.

En qué consisten los ataques de denegación de servicios

En primer lugar vamos a explicar qué es un ataque de denegación de servicios. Comúnmente se le conoce como ataque DDoS. Como su nombre indica, se trata básicamente de un ataque dirigido contra un equipo informático con el objetivo de provocar una denegación de servicio y que no funcione correctamente.

Este ataque puede provocar que ese servicio no responda total o parcialmente. Por ejemplo podemos mencionar un servidor web que provoque en una página deje de estar disponible para los usuarios. Lo mismo puede ocurrir con cualquier sistema informático que pueda dejar incomunicada a una empresa o que los trabajadores no puedan usar los ordenadores para trabajar con normalidad.

Esto lógicamente puede suponer grandes pérdidas económicas para una organización. Si volvemos al ejemplo de una página web, supongamos que en ella hay productos a la venta y el sitio está bloqueado durante horas. En ese tiempo los clientes podrían acudir a otras páginas de la competencia, por lo que habría pérdidas económicas.

Un ataque de este tipo puede ocurrir al enviar una gran cantidad de solicitudes que inunden un servidor. Podría causar la imposibilidad de ofrecer servicio y el bloqueo. Sin embargo hay diferentes métodos y otras variedades de ataques derivados. Vamos a ver en qué consisten dos de estas variedades: PDoS y TDoS.

Qué es un ataque PDoS

PDoS es un ataque de denegación de servicios permanente. Consiste en llevar a cabo un sabotaje de hardware. El atacante bloquea el dispositivo o bloquea el firmware por completo sin que pueda hacer absolutamente nada. Ese equipo deja de funcionar y no solo se ve comprometido parcialmente.

La víctima que sufre un ataque PDoS no tiene más remedio que reparar ese dispositivo o incluso llegar a comprar uno nuevo. De lo contrario la empresa u organización que dependa de ese sistema no podría continuar con las actividades de forma normal.

El atacante lo que hace es dañar el dispositivo a través de la carga de BIOS maliciosa o mediante la administración remota. Suele ser habitual que aprovechen vulnerabilidades existentes en el software del dispositivo o una imagen del firmware corrupta.

No obstante, los ataques PDoS también pueden realizarse de forma física. Un ejemplo es a través de una memoria USB configurada de forma maliciosa. Un simple pendrive podría comprometer un equipo y hacer que no pueda funcionar.

Hay que tener en cuenta que los ataques PDoS principalmente a equipos que pueden administrarse de forma remota. Por ejemplo un router, una impresora o cualquier otro dispositivo de red. Generalmente buscan modificar el firmware legítimo por uno defectuoso o malicioso que pueda provocar que deje de funcionar.

Gracias a ese firmware malicioso que han instalado podrían controlar esos dispositivos. Podrían provocar que no funcionen hasta que no sean reparados. A veces para su reparación basta con resetearlo y volver a los valores de fábrica, pero en otras ocasiones incluso pueden dañar el hardware del equipo.

Qué es un ataque TDoS

Otra variedad que podemos encontrar son los ataques TDoS. Se trata de un ataque de denegación de servicios de telefonía. Consiste en que un atacante lanza una gran cantidad de llamadas y las mantienen activas durante el mayor tiempo posible contra la red de destino. Esto provoca que no puedan recibir llamadas legítimas y afecte lógicamente al funcionamiento de una empresa u organización al no poder dar servicio correctamente a los usuarios.

Una característica de los ataques TDoS es que no solo están dirigidos a grandes empresas y corporaciones, sino también a pequeñas organizaciones. Con el paso del tiempo han ido evolucionando y se han convertido en algo más automatizado. Los atacantes crean campañas de llamadas.

Ha habido ejemplos de ataques TDoS contra organizaciones muy diversas. Podemos mencionar el centro de llamadas de entidades bancarias, servicios de emergencia o al servicio técnico de muchas compañías.

Ahora bien, ¿cómo es capaz el atacante de realizar tantas llamadas al mismo tiempo? Una de las formas más comunes es a través de un malware. Un software malicioso que se descarga en los teléfonos de muchos usuarios a través de redes sociales, páginas falsas y descargas de archivos. Ese malware está programado para realizar una llamada automática a un número de terminado.

De esta forma, el atacante puede lograr que desde miles de dispositivos al mismo tiempo se puedan realizar llamadas. Incluso esos mismos dispositivos pueden realizar llamadas a otra organización en un futuro. A fin de cuentas ese malware lo puede controlar de forma remota y adaptar según lo que busque en un momento dado.

Cómo evitar este tipo de ataques

Hemos visto que hay diferencias en el modo de realizar estos ataques. Sin embargo hay algunos nexos comunes, como son las vulnerabilidades que siempre buscan los atacantes. Vamos a dar una serie de consejos genéricos para evitar ser víctima de ataques de denegación de servicios como PDoS o TDoS, así como evitar que nuestro equipo llegue a ser utilizado para ello.

Mantener los equipos actualizados

Algo fundamental es tener siempre los equipos correctamente actualizados. Son muchas las vulnerabilidades que pueden surgir. Los ciberdelincuentes pueden aprovecharse de fallos que hay en nuestros sistemas y dispositivos. De ahí la importancia de tener siempre las últimas versiones.

Gracias a los parches de seguridad podemos corregir problemas. Podemos evitar que un atacante se aproveche de esos fallos y utilice nuestro equipo para un ataque de denegación de servicio, como PDoS o TDoS.

Contar con herramientas de seguridad

Por supuesto siempre debemos instalar programas de seguridad. Un buen antivirus puede prevenir la entrada de malware que ponga en riesgo el sistema. Tenemos a nuestra disposición muchas opciones y es algo que debemos aplicar en dispositivos móviles y también equipos de escritorio.

Hemos visto que en el caso de los ataques TDoS lo normal es que un atacante instale malware en los dispositivos de muchos usuarios para realizar llamadas de forma automática. Para evitar que nuestro móvil forme parte de ese ataque, podemos instalar un buen antivirus y estar protegido de ese software malicioso.

Analizar el tráfico de red

También debemos tener una vigilancia continua de nuestra red. Analizar el tráfico de la red nos ayuda a tener un amplio conocimiento sobre qué dispositivos están conectados y si en algún momento vemos algo extraño podríamos paralizar ataques de este tipo antes de que sea demasiado tarde.

Proteger las redes

Otra cuestión muy a tener en cuenta es la de proteger las redes. Esto significa utilizar contraseñas fuertes y complejas en nuestro Wi-Fi, pero también mantener seguro el router, actualizar el firmware y cambiar diferentes parámetros que puedan beneficiarnos y tener una mejora notable en seguridad.

Sentido común

Pero sin duda lo más importante siempre va a ser el sentido común. Evitar cometer errores puede librarnos de ser víctimas de ataques de denegación de servicios o de formar parte de una red de bots que ataquen a terceros.

Es importante por ejemplo evitar descargar archivos adjuntos que nos llegan por correo electrónico sin saber realmente quién puede estar detrás. También sería un error descargar software desde sitios que no son seguros y podrían contener malware.

En definitiva, los ataques PDoS y TDoS son dos variedades de ataques de denegación de servicios. Hemos visto qué podemos hacer para estar protegidos y evitar así que nuestros equipos puedan llegar a verse comprometidos en un momento dado.

El artículo PDoS y TDoS: qué son estos ataques de denegación de servicio se publicó en RedesZone.