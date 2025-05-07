Un ataque de actividad baja y lenta es un tipo de ataque de denegación de servicio (DoS) diseñado para eludir la detección mediante el envío de tráfico de aplicaciones o, comúnmente, solicitudes HTTP que parecen legítimas, pero con una tasa de volumen muy lenta. También conocidos como ataques a velocidad lenta, los ataques de actividad baja y lenta requieren poco ancho de banda y se pueden iniciar desde un único ordenador o con una botnet. Resulta difícil detectar el tráfico de este tipo de ataque porque parece tráfico legítimo de la capa 7 del modelo OSI (la capa de aplicación) y no se envía a una velocidad que active alertas de seguridad volumétricas.

Los ataques de fuerza bruta también pueden utilizar una metodología de actividad baja y lenta para intentar obtener acceso no autorizado a una cuenta o sistema adivinando el nombre de usuario y la contraseña a un ritmo relativamente lento, y así evitar ser detectado o que se active un bloqueo. Para llevar a cabo este tipo de ataques, los atacantes se sirven de grandes redes de hosts infectados o comprometidos, que suelen tener entre miles y millones de bots.