Ataque de denegación de servicio (DoS) para oposiciones

Qué es un ataque DoS, cómo funciona y cómo lo definen en los tests de informática.

Idea clave para el examen

Un ataque de denegación de servicio (DoS) sobrecarga los recursos de un sistema para que no pueda atender las solicitudes legítimas de los usuarios.

Definición sencilla

El atacante inunda el servidor con un aluvión de peticiones falsas hasta agotar su capacidad de proceso, memoria o ancho de banda. El servidor no puede distinguir las peticiones reales de las falsas.

Cuando el ataque se lanza desde múltiples equipos a la vez se llama DDoS (denegación de servicio distribuida).

No busca robar datos ni infectar el sistema: solo dejarlo fuera de servicio. Es un ataque de disponibilidad, no de confidencialidad.

Ejemplo práctico

Un sitio web de venta de entradas recibe 100.000 peticiones por segundo desde miles de equipos infectados. El servidor colapsa y los usuarios reales no pueden comprar entradas.

1. Atacante lanza millones de peticiones
2. Servidor se satura
3. Usuarios legítimos no pueden acceder
4. Servicio denegado

Errores habituales

  • Pensar que el DoS busca robar información: no, busca dejar el servicio fuera de juego.
  • Confundir DoS con DDoS: el DDoS es distribuido (muchos equipos atacando a la vez), el DoS puede ser desde un solo equipo.
  • Creer que el DoS es ilegal solo si se hace desde el extranjero: es ilegal independientemente de la ubicación del atacante.

Preguntas reales de examen

Pregunta real de examen JCYL Aux 2024

Fuente: JCYL Cuestionario Aux 2024 — pregunta 11, Modelo A

Tenemos un ataque de denegación de servicio (DoS). ¿Qué respuesta es la correcta?

  1. El ataque sobrecarga los recursos del sistema para que no pueda atender solicitudes legítimas.
  2. El ataque impide el cifrado de las comunicaciones.
  3. El ataque DoS es ilegal solo si se realiza desde fuera de España.
  4. El ataque busca robar información confidencial de los sistemas.

Respuesta correcta: A

Explicación: La respuesta correcta (A) es que el DoS sobrecarga los recursos del sistema, impidiendo que atienda solicitudes reales. Por qué las otras son incorrectas: B) el DoS no impide el cifrado de las comunicaciones, simplemente satura el servidor para que no pueda responder; C) el DoS es ilegal independientemente de dónde se realice; el origen del ataque no determina su legalidad; D) el DoS no busca robar información confidencial, ese es el objetivo de ataques como el phishing o la exfiltración de datos. El DoS es un ataque de disponibilidad, no de confidencialidad.

También debes conocer

Siguiente paso útil

Si quieres preparar estos conceptos con explicaciones guiadas, ejercicios y tests, puedes pedirme información del curso de informática para oposiciones.

Ver curso relacionado Solicitar información