La web del Congreso de los Diputados ha sufrido un ataque de denegación de servicio (DDoS) a lo largo de esta mañana, según ha adelantado Vozpopuli y tal y como ha confirmado el Congreso. El portal, que permite a los ciudadanos conocer detalles sobre la actividad parlamentaria y acceder a información relacionada con la Cámara Baja, ha quedado inoperativo durante al menos 45 minutos.

Durante el ataque, la web del Congreso de los Diputados mostraba un aviso de error alertando sobre la "imposibilidad de enviar la petición" de acceso, y con un mensaje más detallado en el que se podía leer: "El servidor no puede atender su solicitud temporalmente debido a tiempo de inactividad por mantenimiento o problemas de capacidad". Sugiriendo, por lo tanto, que se trataba de un ataque DDoS, aunque el portal también indicaba que podría ser causa de una caída en los servidores de origen.

Finalmente, el congreso ha confirmado que la caída del portal ha sido causada por un ataque de denegación de servicio. "Se confirma un ataque de denegación de servicio distribuido desde múltiples direcciones IP. El ataque afecta a la disponibilidad de la página web del Congreso de los Diputados. Se está haciendo frente a la situación con la intención de normalizar el servicio a la mayor brevedad". Actualmente, la web ya funciona con normalidad.

¿Cómo se ejecuta un ataque DDoS como el que ha afectado a la web del Congreso?

Web del Congreso, Vulnerabilidad Windows 10

El ataque de denegación de servicio es una una de las prácticas más utilizadas para inhabilitar el acceso a una web, plataforma o servicio. El objetivo es saturar los servidores que permiten el acceso a estos portales hasta dejarlos sin conexión. Para ello, es necesario que se envíen una gran cantidad solicitudes de acceso a ese sitio web al mismo tiempo. Y esto es lo que ha pasado en la web del Congreso.

Ahora bien, hay dos tipos de ataques de denegación de servicio. El también llamado DoS (Denial of Service, por sus siglas en ingles) es aquel que se ejecuta desde un mismo dispositivo y con una sola dirección IP. El ataque DDoS, en cambio, se realiza mediante una mayor cantidad de equipos, todos ellos desde diferentes direcciones IP. En este último caso, los hackers consiguen el acceso a otras máquinas mediante la implementación de malware, ya sea a través de programas infectados o cualquier otro archivo con virus que el usuario ha descargado en su dispositivo.