¿Es un DoS igual que un DDoS? ¿Cúal es más viable de bloquear y perseguir?

DIFERENCIEMOS: ¿Es un DoS igual que un DDoS? Breves consejos para reaccionar fácilmente.

El DoS (“Denial of Service”) es un ataque que se caracteriza por querer tumbar una red mediante una cantidad masiva de peticiones al servicio desde una ÚNICA maquina o IP.

Resultado de imagen de denial of service attack images
Denial-of-Service-DoS-attack-A-DDoS-Distributed-Denial-of-Service-attack-as-shown-in.png

El DDoS (“Distributed Denial of Service”) es exactamente el mismo tipo de ataque y con la misma intención, pero desde UNA RED DISTRIBUIDA de máquinas o IP’s. Estas redes suelen estar controladas por un Botmaster que infecta un número elevado de máquinas o IP’s creando lo que se denomina Botnet (cuyas máquinas normalmente no son conscientes de actuar como zombies).

Resultado de imagen de DDos images
https://www.cisco.com/c/en/us/about/security-center/guide-ddos-defense.html

Dadas las carácterísiticas del DDoS, su persecución e identificación del responsable es mucho más compleja, pues como se ha dicho se trata de una red de máquinas infectadas (botnet), a lo que se suma la dificultad de identificar las IP’s “atacantes” por la pluralidad de éstas. Por el contrario y forma lógica un DoS, al ser una única máquina o IP, es más fácil de identificar y bloquear.

(https://www.osi.es/es/actualidad/blog/2018/08/21/que-son-los-ataques-dos-y-ddos)

¿Y QUÉ PODEMOS HACER?

  1. Notificar y denunciar (GDT-UCO/INCIBE/AEPD);
  2. Hacer lo posible por bloquear el ataque o desconectar automáticamente toda la red de Internet;
  3. Examinar e investigar con las autoridades, para colaborar.

¿Hay acciones legales?

Por supuesto, aunque la regulación española sea ligeramente parca sobre el asunto, en este caso tenemos, por una lado la antedicha denuncia y notificación a la GDT de la UCO (Grupo de Delitos Telemático de la Unidad de la Unidad Central Operativa), principal órgano del servicio de Policía Judicial de la Guardia Civil, cuya habilitación y legitimación se nos confiere por los artículos 265 y 266 de la LECrim (Ley de Enjuiciamiento Criminal), y por otro agencias y organismo directamente vinculados con los riesgos informáticos y la privacidad de los individuos como son el INCIBE (Instituto Nacional de Ciberseguridad) y la AEPD (Agencia Española de Protección de Datos), siendo la notificación a esta última de obligada realización a tenor de lo dispuesto en el RGPD (art. 33).

Además de la notificación y denuncia, siempre podremos ejercer acciones legales en virtud del artículo 264 del Código Penal, ya que se aplica al deterioro o destrucción economicamente evaluable, que venga dado por la pérdida total o no de los ficheros lógicos o físicos, así como por la pérdida de rentabilidad, productividad o eficacia. Pero cuidado, hay que ser capaces de demostrar un “animus domnandi” o intención de causar el daño, al igual que la precitada posibilidad de evaluación económica.

Links relacionados:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s