Defensa alerta del aumento de ataques para colapsar páginas web y chantajear con criptomonedas

El Mando Conjunto del Ciberespacio señala un aumento de los ataques de denegación de servicio y lanza recomendaciones para prevenirlos. Estas agresiones buscan colapsar servicios digitales, extorsionar económicamente y facilitar espionaje o robo de datos

Gráfico que representa cómo se realizan los ciberataques DDoS. (Imagen: EMAD).

Beatriz Iliuta

20/06/25 | 7:09 | Tiempo de lectura: 3 min.

El Mando Conjunto del Ciberespacio (MCCE) ha lanzado una alerta por el aumento de los ataques de Denegación de Servicio Distribuido (DDoS), una amenaza cibernética que consiste en saturar servidores con tráfico falso enviado desde múltiples dispositivos infectados. Esta técnica busca dejar fuera de servicio plataformas digitales para exigir un rescate económico a cambio de restaurarlas.

En su comunicado oficial, el MCCE advierte de que estas extorsiones suelen exigir pagos a través de criptomonedas y canales cifrados de la Deep Web (red no accesible a través de navegadores convencionales), lo que añade riesgo para las víctimas. Además, en muchos casos estos ataques no persiguen solo beneficios económicos, sino también fines como el espionaje corporativo, el sabotaje o el robo masivo de datos personales.

Una de las claves del fenómeno es que, según Defensa, entre el 70 % y el 90 % de los dispositivos que participan en este tipo de agresiones lo hacen sin conocimiento de sus propietarios. Esto se debe a que han sido infectados con malware y convertidos en nodos de redes botnet, controladas por atacantes para lanzar campañas coordinadas.

Tipos de ataque y cómo funcionan

El Mando Conjunto del Ciberespacio identifica tres modalidades principales de ataques DDoS actualmente en circulación:

Ataques volumétricos: son los más frecuentes y se basan en enviar grandes cantidades de tráfico no deseado con el objetivo de saturar la red de la víctima. Esta avalancha bloquea el acceso legítimo a la web o servicio y puede inutilizarlo por completo durante horas o días.

Ataques de protocolo: ralentizan o colapsan el servidor mediante solicitudes incompletas que no llegan a cerrarse correctamente. Como el servidor guarda recursos para cada una de esas peticiones, al multiplicarse por miles o millones, termina por sobrecargarse. Para complicar la detección, estas solicitudes suelen proceder de direcciones IP reales, captadas a través de redes botnet.

Ataques de aplicación: se centran en elementos específicos de una página o aplicación, simulando acciones de usuarios reales. A diferencia de los volumétricos, no necesitan grandes cantidades de tráfico, pero pueden resultar igual de dañinos porque apuntan a procesos críticos que afectan directamente al servidor.

Medidas de prevención: lo que recomienda Defensa

Ante el incremento de estos ciberataques, el MCCE recomienda a empresas y usuarios adoptar una serie de medidas clave: instalar servidores mitigadores de DDoS, utilizar firewalls avanzados, y contar con sistemas de detección y prevención de intrusos (IDS/IPS). También recuerda la importancia de mantener el antivirus actualizado y evitar conexiones desde redes WiFi públicas, especialmente en entornos profesionales.

En caso de sospecha de infección o si se cree que un dispositivo podría estar participando sin saberlo en una red de ataques, los ciudadanos pueden contactar con INCIBE-CERT a través del teléfono 017, operativo para incidentes de ciberseguridad.

Desde el Mando Conjunto del Ciberespacio insisten en que “la ciberseguridad es una responsabilidad compartida” y subrayan que “la prevención es la mejor defensa frente a amenazas invisibles pero cada vez más frecuentes”.

Etiquetas: