Cómo reportar ataques DDoS

Descargar el PDF
Coescrito por Luigi Oppido

Referencias

Descargar el PDF

Un ataque denegación de servicio distribuido (DDoS, por sus siglas en inglés) puede sobrecargar rápidamente servidores web y tirar un sitio web. Si bien estos ataques pueden ser devastadores, reportar el ataque puede ayudarte a reducir el daño y potencialmente atrapar a los atacantes. Tan pronto notes un ataque DDoS, reúne tanta información como puedas y repórtalo con tu proveedor de internet o de alojamiento web. Si pierdes dinero debido al ataque, también debes presentar una queja con una agencia gubernamental de delitos de internet.

Parte 1
Parte 1 de 3:

Analizar el ataque

Descargar el PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/47\/Report-DDoS-Attacks-Step-1.jpg\/v4-460px-Report-DDoS-Attacks-Step-1.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/47\/Report-DDoS-Attacks-Step-1.jpg\/v4-728px-Report-DDoS-Attacks-Step-1.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Cuando hagas el reporte, se te preguntarán detalles específicos del ataque. Es útil tener esta información lista y a la mano. Revisa los análisis, registros, gráficas y tráfico de tu sitio web. Reúne toda la información que tengas disponible. [1]
    • Si utilizas un servidor web, como Wordpress, el alojador normalmente te dará estadísticas de tu sitio web a través de su portal en línea. Contactar directamente al servidor también podría ayudarte a encontrar esta información.
    • Si tienes tus propios servidores web y utilizas un servicio de monitoreo de sitios web, como Loggy o Wireshark, utiliza su software para identificar patrones en el tráfico.
    • Si no tienen un programa de monitoreo aún, tal vez no puedas acceder a estos datos sin utilizar comandos avanzados. Trata de contactar a tu proveedor de internet.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/de\/Report-DDoS-Attacks-Step-2.jpg\/v4-460px-Report-DDoS-Attacks-Step-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/de\/Report-DDoS-Attacks-Step-2.jpg\/v4-728px-Report-DDoS-Attacks-Step-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Usando gráficas y datos analíticos, observa en qué momento empieza un pico en el tráfico. Esto indicará cuándo empezó el ataque. Si el ataque terminó, revisa si el tráfico se redujo. Si el ataque continúa, toma nota de qué tanto dura. [2]
    • Pregúntate si coincide este ataque con otro evento. Por ejemplo, si acabas de ejecutar un nuevo programa o si tu compañía apareció recientemente en las noticias, considera si podrías haber sido un blanco.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/ae\/Report-DDoS-Attacks-Step-3.jpg\/v4-460px-Report-DDoS-Attacks-Step-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/ae\/Report-DDoS-Attacks-Step-3.jpg\/v4-728px-Report-DDoS-Attacks-Step-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Revisa los paquetes en los registros de la red. Existen varios tipos de paquetes, como los paquetes SYN, los ping, o los UDP. Un incremento anormal en cualquier tipo 1 puede ser la causa del ataque DDoS. Los registros web o el rastreador de tráfico normalmente te permitirán revisar individualmente cada tipo. [3]
    • Si tu sitio o servidor ha sido sobrecargado con paquetes SYN (o sincronizados), es probable que tengas una inundación de Protocolo de Control de Transmisión (TCP, por sus siglas en inglés).
    • Si fuiste sobrecargado con paquetes ping, podrías tener una inundación de Protocolo de Mensajes de Control de Internet (ICMP, por sus siglas en inglés).
    • Si te sobrecargaste de paquetes de Protocolo de Datagramas de Usuario (UDP, por sus siglas en inglés) o de consultas de Sistema de Nombres de Dominio (DNS, por sus siglas en inglés), podrías tener una inundación de UDP.
    • No es necesario que sepas lo que hacen estos paquetes. Solo necesitas identificar qué tipo es el que inunda el sistema para que tu proveedor de internet o de hospedaje pueda reducir la inundación.
    • Si no puedes identificar el tipo de tráfico, no te preocupes. Hay muchos tipos diferentes de ataques DDoS. Tu proveedor debe ser capaz de ayudarte cuando reportes el ataque.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4d\/Report-DDoS-Attacks-Step-4.jpg\/v4-460px-Report-DDoS-Attacks-Step-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4d\/Report-DDoS-Attacks-Step-4.jpg\/v4-728px-Report-DDoS-Attacks-Step-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    A veces, los ataques DDoS son un intento para chantajear o amenazar una compañía o al propietario de un sitio. En estos casos, podrías recibir mensajes demandando un pago o pidiéndote que des contenido de baja. Siempre guarda cualquier mensaje de los atacantes. [4]
    • Si se te pide hacer un pago en moneda criptográfica, guarda la información que te dé el atacante, incluyendo su dirección de cartera, recibos de transacción, dirección de correo electrónico, y tipo de moneda utilizada.
    • Imprime los correos electrónicos y guárdalos en un lugar seguro. También reenvíalos a una dirección segura.
    Anuncio
Parte 2
Parte 2 de 3:

Contactar al proveedor de internet o de hospedaje

Descargar el PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/94\/Report-DDoS-Attacks-Step-5.jpg\/v4-460px-Report-DDoS-Attacks-Step-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/94\/Report-DDoS-Attacks-Step-5.jpg\/v4-728px-Report-DDoS-Attacks-Step-5.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si utilizas un servicio de alojamiento web, como WordPress o GoDaddy, reporta con él el ataque DDoS. Utiliza una videollamada en vivo o un teléfono para contactar al proveedor de hospedaje. Un correo electrónico no será respondido a tiempo para ayudar. [5]
    • A veces, los servicios de alojamiento web están sujetos a ataques DDoS, lo que puede afectar a todo sitio web que hospeden. Si es este el caso, el servicio de alojamiento no te lo notificará. Ellos se harán cargo del ataque DDoS desde ahí.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/1f\/Report-DDoS-Attacks-Step-6.jpg\/v4-460px-Report-DDoS-Attacks-Step-6.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/1f\/Report-DDoS-Attacks-Step-6.jpg\/v4-728px-Report-DDoS-Attacks-Step-6.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si no utilizas un servicio de alojamiento web y tienes tus propios servidores, llama a tu proveedor de internet, como Time Warner,Comcast, o Virgin. Pide hablar con un operador especializado en ataques DDoS en los servidores. [6]
    • Muchos proveedores de internet tienen números de emergencia en su sitio web para situaciones como esta. Llama a estos números para recibir ayuda inmediata.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/35\/Report-DDoS-Attacks-Step-7.jpg\/v4-460px-Report-DDoS-Attacks-Step-7.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/35\/Report-DDoS-Attacks-Step-7.jpg\/v4-728px-Report-DDoS-Attacks-Step-7.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si es posible, diles que tipo de protocolo sobrecarga el sistema. Si no logras identificar la fuente del ataque o el protocolo utilizado, tu proveedor puede tratar de identificarlo por ti. [7]
    • Proporciona información tan detallada como sea posible. Da cualquier información sobre tamaños de paquetes, tipos de protocolo utilizados, o la fuente de direcciones IP para ayudar a los investigadores.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/59\/Report-DDoS-Attacks-Step-8.jpg\/v4-460px-Report-DDoS-Attacks-Step-8.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/59\/Report-DDoS-Attacks-Step-8.jpg\/v4-728px-Report-DDoS-Attacks-Step-8.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    La mitigación es el proceso de reducción o detención del daño del ataque. Tu proveedor puede darte instrucciones sobre cómo bloquear ciertos tipos de tráfico. También pueden informar a otros proveedores sobre el ataque para redirigir parte del tráfico. [8]
    • El proveedor de internet puede recomendarte ampliar el sitio web. Esto significa que incrementarán el ancho de banda para protegerte de futuros ataques.
    Anuncio
Parte 3
Parte 3 de 3:

Hacer un reporte policial

Descargar el PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4d\/Report-DDoS-Attacks-Step-9.jpg\/v4-460px-Report-DDoS-Attacks-Step-9.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4d\/Report-DDoS-Attacks-Step-9.jpg\/v4-728px-Report-DDoS-Attacks-Step-9.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Puedes reportar un ataque DDoS a la policía si fuiste amenazado o chantajeado o si perdiste dinero como resultado del ataque. En la mayoría de los casos, comunícate con la unidad nacional de delitos web. [9]
    • En los Estados Unidos, presenta una queja en línea con el centro de quejas de delitos por internet del FBI aquí: https://www.ic3.gov/default.aspx .
    • EN el Reino Unido, llama al 0300 123 2040 para reportar el ataque al Centro Nacional de Denuncia de Fraude y Crimen Cibernético
    • En Australia, envía un informe en línea al Centro de Seguridad Cibernética aquí: https://www.acsc.gov.au/incident.html .
    • En Canadá, contacta al departamento de policía local.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/75\/Report-DDoS-Attacks-Step-10.jpg\/v4-460px-Report-DDoS-Attacks-Step-10.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/75\/Report-DDoS-Attacks-Step-10.jpg\/v4-728px-Report-DDoS-Attacks-Step-10.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Para investigar, la policía necesita toda la información posible sobre el ataque. Diles lo que puedas sobre el ataque. Asegúrate de incluir: [10]
    • Cuándo comenzó y terminó el ataque.
    • Si los atacantes pidieron rescate y si lo pagaste.
    • Si recibiste amenazas antes del ataque.
    • Qué protocolos (UDP/DNS, TCP, o ICMP) se utilizaron en el ataque.
    • Cualquier patrón u observación inusual durante el ataque.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/bd\/Report-DDoS-Attacks-Step-11.jpg\/v4-460px-Report-DDoS-Attacks-Step-11.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/bd\/Report-DDoS-Attacks-Step-11.jpg\/v4-728px-Report-DDoS-Attacks-Step-11.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si sospechas que hubo una razón detrás del ataque, asegúrate de explicar por qué en el reporte. Si fuiste amenazado de antemano o si los atacantes pidieron dinero, siempre incluye esta información. Otras razones detrás de los ataques pueden incluir: [11]
    • Publicaste algo de una ideología diferente a la del atacante.
    • Tienes un rival o competidor.
    • El ataque fue una distracción para tratar de robar datos de tu sitio web o empresa.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/0c\/Report-DDoS-Attacks-Step-12.jpg\/v4-460px-Report-DDoS-Attacks-Step-12.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/0c\/Report-DDoS-Attacks-Step-12.jpg\/v4-728px-Report-DDoS-Attacks-Step-12.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Si los atacantes pidieron rescates, te amenazaron, o te enviaron cualquier mensaje, copia el texto de estos mensajes. También sube una copia del mensaje original o copia y pega el mensaje en el reporte. [12]
    • Si ya le pagaste un rescate a los atacantes, dale a los investigadores la dirección de cartera o de correo electrónico.
    • Si la agencia decide iniciar un caso contra los atacantes, se te podrían solicitar copias impresas de la evidencia, incluyendo correos electrónicos, transacciones de pago, o capturas de pantalla del ataque. Conserva las copias originales en un lugar seguro.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/dc\/Report-DDoS-Attacks-Step-13.jpg\/v4-460px-Report-DDoS-Attacks-Step-13.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/dc\/Report-DDoS-Attacks-Step-13.jpg\/v4-728px-Report-DDoS-Attacks-Step-13.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Para alentar a las fuerzas de la ley a investigar el caso, asegúrate de indicar cualquier impacto financiero que este ataque pueda haber tenido en tu negocio. Si perdiste clientes, dinero o datos durante el ataque, infórmales. [13]
    • Informa cómo es que generas ingresos del sitio web. Por ejemplo, podrías vender productos, ofrecer servicios en línea, o ganar dinero con publicidad.
    • Trata de obtener una estimación de las pérdidas totales, basado en cuánto dinero haces normalmente en una hora o en un día desde el sitio web.
    • Reporta cualquier queja de los clientes o usuarios para ayudar a enfatizar cómo es que el ataque afectó tu red de trabajo.
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/6c\/Report-DDoS-Attacks-Step-14.jpg\/v4-460px-Report-DDoS-Attacks-Step-14.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/6c\/Report-DDoS-Attacks-Step-14.jpg\/v4-728px-Report-DDoS-Attacks-Step-14.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    En unas pocas semanas, debes recibir un correo electrónico con respecto a tu queja. Los ataques DDoS pueden ser difíciles de enjuiciar. A menos que el gobierno tenga una fuerte ventaja sobre tu atacante, es probable que no puedan continuar tu reclamo. [14]
    • Si la policía decide investigar y enjuiciar a los atacantes, seguramente te pedirán proporcionar evidencia, tanto correos electrónicos como capturas de pantalla del ataque.
    • Si deciden no investigar por el momento, te lo notificarán. Posiblemente se te pida guardar los documentos en un lugar seguro, solo en caso de que decidan procesarlos en un futuro.
    Anuncio

Consejos

  • Monitorear adecuadamente el sitio antes de que ocurra un ataque DDoS te ayudará a reducir el daño mientras te ayuda a determinar la fuente del ataque.
Anuncio

wikiHows relacionados

Cómo
obtener la contraseña de Facebook de alguien
Cómo
desactivar Google SafeSearch
Cómo
desactivar Fortinet
Cómo
revisar el historial de navegación en un router wifi
Cómo
olvidar algo horrible que viste en internet
Cómo vender criptomonedas en Trust Wallet y retirarlas a un banco
Cómo
convertir una tarjeta de regalo en dinero en efectivo
Cómo
convertirte en proveedor de Internet
Cómo
desbloquear Fortinet
Cómo
ver quién está conectado a tu red inalámbrica
Cómo
desbloquear ventanas emergentes (pop ups)
Cómo
encontrar parientes perdidos o desaparecidos en línea
Cómo
bloquear un sitio web en tu computadora
Cómo
recordar una contraseña olvidada
Anuncio

Referencias

  1. https://www.cisecurity.org/wp-content/uploads/2017/03/Guide-to-DDoS-Attacks-November-2017.pdf
  2. https://www.readitquik.com/articles/security-2/a-guide-to-identify-ddos-attack/
  3. https://www.cisecurity.org/wp-content/uploads/2017/03/Guide-to-DDoS-Attacks-November-2017.pdf
  4. https://www.ic3.gov/media/2017/171017-2.aspx
  5. https://www.icann.org/news/blog/how-to-report-a-ddos-attack
  6. https://www.icann.org/news/blog/how-to-report-a-ddos-attack
  7. https://www.icann.org/news/blog/how-to-report-a-ddos-attack
  8. https://www.icann.org/news/blog/how-to-report-a-ddos-attack
  9. https://www.icann.org/news/blog/how-to-report-a-ddos-attack
  1. https://www.corero.com/blog/852-the-fbi-wants-victims-to-report-ddos-attacks.html
  2. https://www.icann.org/news/blog/how-to-report-a-ddos-attack
  3. https://www.ic3.gov/media/2017/171017-2.aspx
  4. https://www.corero.com/blog/852-the-fbi-wants-victims-to-report-ddos-attacks.html
  5. https://www.ic3.gov/faq/default.aspx

Acerca de este wikiHow

En otros idiomas
Esta página ha recibido 2526 visitas.

¿Te ayudó este artículo?

Anuncio