Smurfing y Fraggling: 8 años después.

Se cumplen 8 años desde la constatación de estos ataques de denegación de servicio, cuyo nombre hace referencia a los dibujos y personajes de TV (Pitufos y Fraggles)

Smurfing y Fraggling: 8 años después.

Pese a que hoy en día estas técnicas han sido superadas, los ataques de denegación de servicio continúan con técnicas perfeccionadas, tales como el uso de redes de bots.

La clave para la protección frente a estos ataques reside en la utilización de un firewall perimetral, capaz de filtrar los paquetes que originan el ataque.

Pese a la evolución que ha sufrido tanto el mundo de las TI en general, como el malware en particular, hay una forma de ataque que, en lo sustancial, ha permanecido inalterado, únicamente con ligeras variaciones desde su aparición: los ataques de denegación de servicio. En estas fechas se cumplen 8 años desde la aparición de dos de las formas más populares de estos ataques: smurfing (en referencia a los Pitufos) y fraggling (con respecto a los Fraggles).

El smurfing consiste, en líneas generales, en un ataque de denegación de servicio (DoS) contra un ordenador víctima, utilizando una red vulnerable como medio. Para ello, desde el ordenador atacante se envía un mensaje a todos los ordenadores de dicha red (mensaje de broadcast), simulando ser la víctima, y solicitando una respuesta. De este modo, el ordenador víctima recibe una gran cantidad de mensajes provenientes de los ordenadores de la red, por lo que se satura.

El fraggling es una variante perfeccionada del anterior, donde el atacante solicita, simulando ser la víctima, una mayor cantidad de información de los ordenadores de la red, por lo que la víctima real se ve más inundada, si cabe, que en el caso anterior.

“En este tipo de ataques se comprometía tanto a la víctima final, como a la red usada como intermediario”, afirma Luis Corrons, director de PandaLabs. “Hoy en día este tipo de ataques están, en general, muy superados, ya que utilizan técnicas, como la difusión de mensajes de broadcast a toda la red, que un firewall correctamente configurado no permite. Pero la esencia del ataque se mantiene”.

Hoy en día el medio más habitual para llevar a cabo ataques de denegación de servicio son las redes de zombies. Éstas son conjuntos de ordenadores “secuestrados” por formas de malware, llamadas comúnmente bots, que permiten que sean controlados remotamente por un usuario malicioso y lleven a cabo acciones coordinadas, como el envío masivo de correo basura y ataques de denegación de servicio, o bien otras más silenciosas y desconocidas, como la realización de ataques dirigidos.

“El uso de redes de bots no es más que una evolución de aquellas redes ‘zombies’ comprometidas en el ‘smurfing’”, comenta Luis Corrons. “Claro que las redes de bots son, desgraciadamente, más polivalentes. En cualquier caso, la mejor solución para neutralizar estos ataques en redes corporativas es clara: la utilización de un firewall en el perímetro de la red, capaz de filtrar los paquetes empleados en el ataque, antes de que lleguen a las estaciones”

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática