DEFINICIÓN DE SEGURIDAD
Un ataque Smurf es una forma de ataque de denegación de servicio distribuido (DDoS) que provoca errores de funcionamiento de las redes informáticas. El programa Smurf lo logra mediante el aprovechamiento de las vulnerabilidades del protocolo de Internet (IP) y los Protocolos de mensajes de control de Internet (ICMP).
Los pasos de un ataque Smurf son los siguientes:
- En primer lugar, el malware crea un paquete de red conectado a una dirección IP falsa, una técnica conocida como "suplantación".
- El paquete incluye un mensaje Ping de ICMP, que solicita a los nodos de red que reciben el paquete que envíen una respuesta de vuelta.
- Estas respuestas, o "ecos", luego se envían de nuevo a las direcciones IP de la red, creando así un bucle infinito.
Cuando se combina con la difusión de IP, que envía el paquete malicioso a cada dirección IP de una red, el ataque Smurf puede provocar rápidamente una denegación de servicio total.
Transmisión y efectos del ataque Smurf
Es posible descargar accidentalmente el troyano Smurf desde un sitio web no verificado o a través de un enlace de correo electrónico infectado. Normalmente, el programa permanecerá latente en un ordenador hasta que un usuario remoto lo active; como resultado, muchos ataques Smurf vienen incluidos en un paquete que integran rootkits, lo que permite a los hackers crear backdoors (puertas traseras) para facilitar el acceso al sistema. Una manera de luchar contra un ataque Smurf es desactivar el direccionamiento de la difusión de IP en cada router de la red. Esta función se utiliza de manera esporádica, y si se desactiva, el ataque no puede saturar una red.
Si un ataque DDoS Smurf tiene éxito, puede paralizar los servidores de la empresa durante horas o días, lo que puede dar lugar a una pérdida de ingresos y la frustración del cliente; es más, este tipo de ataque puede ser también una forma de encubrir algo más siniestro, como el robo de archivos u otro tipo de propiedad intelectual (IP). Lidiar con ataques Smurf o ataques DDoS similares requiere una sólida estrategia de prevención que pueda supervisar el tráfico de la red y detectar cualquier rareza, por ejemplo, el volumen de los paquetes, el comportamiento y la firma; muchos bots de malware exhiben características específicas, y el servicio de seguridad adecuado puede ayudar a prevenir un ataque Smurf u otro ataque DDoS antes de que comience.
Cómo protegerse
El ataque Smurf suena gracioso, pero presenta riesgos reales si los servidores están saturados. La desactivación de la difusión de IP y las herramientas de detección fiables ayudan a limitar las probabilidades de que se produzca este ataque y el impacto que tiene. A continuación se incluyen un par de pasos para la mitigación del ataque Smurf:
- Asegúrate de bloquear la difusión del tráfico dirigido que entra en la red.
- Configura los hosts y routers para que no respondan a las peticiones de eco de ICMP.
Una variación del ataque Smurf es el ataque Fraggle. El ataque es básicamente el mismo que el ataque Smurf, pero en lugar de enviar una solicitud de eco de ICMP a la dirección de difusión directa, envía paquetes UDP. Para el ataque Fraggle, se trata del mismo proceso de mitigación.
Otros artículos y enlaces relacionados con los ataques Smurf