Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Para el CERT son inminentes devastadores ataques a la red
|
|
VSantivirus No. 477 - Año 5 - Domingo 28 de octubre 2001
Para el CERT son inminentes devastadores ataques a la red
Por Jose Luis Lopez
Según un reciente reporte publicado por el CERT, Computer Emergency Response Team, de la Carnegie Mellon University de Pittsburgh, sería inminente un devastador ataque a la red.
Pero a pesar de tan drásticas conclusiones, también se afirma que puede existir una pequeña probabilidad de prevenirlo si se actúa con mayor responsabilidad.
La amenaza, es una variación de los conocidos ataques de negación de servicio (DoS, Denial of Service), utilizados mayoritariamente para comprometer el acceso a sitios de Internet, al bloquearlos con un bombardeo de tal cantidad y cadencia de paquetes con solicitud de servicios, que ocasionan la caída del servidor o un entorpecimiento de su funcionamiento, al no poder gestionarlos a todos.
La nueva amenaza tendría como blancos a los routers (o ruteadores). Los routers reciben ese nombre, porque literalmente nos permiten encontrar una ruta para acceder a cualquier computadora en cualquier parte del mundo, con tal de que esté conectada a alguna red que a su vez tenga acceso a Internet.
Para el CERT esto es una amenaza inminente, con un alto impacto en la infraestructura global de la red.
Un ataque simultáneo de este tipo, causaría un efecto dominó en una gran mayoría de ruteadores, provocando una interrupción importante en el tráfico normal de Internet.
Cómo lo demostró el gusano CodeRed (o Código Rojo), los ataques DoS pueden ser totalmente automatizados, y capaces de autopropagarse a altas velocidades, aumentando en gran medida su peligrosidad.
Para el CERT, se trata de una vulnerabilidad crucial, que con la tecnología actual sería muy dificultoso detener. Aunque si podremos minimizar sus riesgos si actuamos responsablemente.
Uno de los problemas, es que las personas se olvidan de cambiar las contraseñas predefinidas de los routers al configurarlos. Si bien los ruteadores más grandes que soportan la mayoría del tráfico de Internet, suelen estar bien protegidos, la mayoría de los ruteadores operados por proveedores más pequeños, compañías privadas e incluso los individuales, no suelen tener implementadas las reglas más básicas de protección, como las del cambio de claves, por ejemplo. Y el aumento de usuarios con servicios de banda ancha, que utilizan este tipo de hardware para encaminar su tráfico, es otro factor de riesgo que se suma a la amenaza.
Y por si fuera poco, otro hecho que puede agravar esta amenaza, es el claro aumento de ataques contra usuarios finales mediante programas robots; por ejemplo a través del IRC (Internet Relay Chat). Las computadoras de estos usuarios podrían formar parte sin saberlo, de un gran ataque, a raíz de esas acciones.
El ataque a un router puede ser más atractivo para un cracker, porque este tipo de acción es más difícil de detener. El bloqueo a un router, puede provocar el bloqueo de todo el tráfico de Internet en una región, lo que causaría cuellos de botella en los ruteadores vecinos, enlenteciendo todo el tráfico de la red, y posiblemente la caída de otros sistemas.
Debidamente planificado, un ataque de este tipo, podría ocasionar un efecto dominó, volteando otros ruteadores, y finalmente colapsando la red.
El CERT solo especifica que es muy importante mantener una vigilancia constante del tráfico actual, y a nivel personal o de pequeñas empresas, de no conservar la clave por defecto de los ruteadores utilizados. Y por supuesto, utilizar software antivirus actualizado, junto a algún cortafuegos.
Glosario:
ROUTER - Es un dispositivo que sirve para conectar dos redes que se encuentran en lugares geográficos distintos, o dos redes de distinta arquitectura, también opera como un bridge (puente) seleccionando rutas a través de una red.
IRC (Internet Relay Chat) - Un sistema de conversación multiusuario, donde la gente se reúne en ambientes virtuales llamados "canales", normalmente identificados con temas definidos de conversación, para poder charlar en grupo o en privado. IRC trabaja en arquitectura Cliente/Servidor. El usuario ejecuta un programa cliente (los más conocidos son mIRC y Pirch), el cual se conecta a través de la red (Internet por ejemplo) con otro programa servidor. La misión del servidor es pasar los mensajes de usuario a usuario.
D.o.S - Un ataque de D.o.S (Denial of Service, o negación de servicio), hace que los servidores o cualquier computadora conectada a Internet, reciban una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que al no poder ser respondidas van disminuyendo paulatinamente su rendimiento, ocasionando casi siempre la caída del sistema, además de la saturación del ancho de banda asignado.
D.D.o.S (Distributed Denial of Service) - Ataques de negación de servicio distribuidos. En lugar de una sola computadora, se utilizan cientos o hasta miles de ellas, todas actuando al mismo tiempo contra una misma víctima.
CRACKER - Los crackers (erróneamente confundidos con los hackers), son los que entran en sistemas o computadoras personales, para causar daños a las mismas, o sacar un provecho económico de su acción (pirateo de programas, robo de contraseñas para su uso ilegal, etc.), casi siempre aprovechándose no de su conocimiento, sino de herramientas y documentación creada por verdaderos hackers, pero que explotan como si fueran suyas.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|