Qué es un ataque pitufo

/in /by

Un ataque pitufo o Smurf, es un tipo de ataque de denegación de servicio distribuido (DDoS) en el que un intruso inunda el servidor de la víctima con paquetes falsos de Protocolo de Internet (IP) y de Protocolo de Mensajes de Control de Internet (ICMP), aprovechando sus vulnerabilidades. Este ataque deja inoperativas las redes informáticas. Este tipo de amenaza recibe su nombre de una herramienta de malware llamada DDoS.Smurf, que fue muy utilizada en la década de 1990.El pequeño paquete ICMP generado por esa herramienta de malware puede causar un daño significativo en el sistema de la víctima, de ahí el nombre de pitufo.

¿Cuáles son los pasos que sigue un ataque Smurf?

Los ataques smurf son parecidos a los ataques de denegación de servicio (DoS) llamados ping floods. Los pasos que sigue un ataque Smuft son los siguientes:

  • En primer lugar el atacante localiza la dirección IP de la víctima.
  • El atacante crea un paquete de datos falso, es decir, crea un paquete de red adjunto a una dirección IP falsa. A esta técnica se le denomina suplantación.
  • El atacante envía el paquete a la red de la víctima, haciendo que todos los dispositivos conectados dentro de la misma respondan al ping mediante paquetes ICPM Echo Reply.
  • El sistema de la víctima es inundada con respuestas ICPM: la víctima recibe una avalancha de paquetes, lo que provoca una denegación de servicio para el tráfico legítimo.
  • Por último, el servidor de la víctima se sobrecarga: con suficientes paquetes de respuesta ICMP reenviadas, el servidor de la víctima queda inoperativo.

Cuando se combina con la difusión a través de de IP (un método que permite enviar el paquete malicioso a todas las direcciones IP de la red), el ataque Smurf puede causar una denegación de servicio completa.

Read more

Cómo se oculta un virus para que no lo detectes

/in , /by

A la hora de navegar por Internet podemos toparnos con muchas amenazas que pongan en riesgo de una u otra forma nuestros equipos. Hay muchos tipos de malware que roban contraseñas, virus que afectan al funcionamiento de los sistemas, troyanos que dan acceso a intrusos… En este artículo vamos a hablar de cómo el malware podría pasar desapercibido sin que nos demos cuenta y estar afectando al equipo.

Cómo se esconden los virus

Para proteger los sistemas, algo fundamental es contar con un programa antivirus. Va a ayudar a detectar software malicioso y eliminarlo siempre que sea posible. Pero claro, ¿Qué pasa si el antivirus no detecta malware? ¿Podemos tener virus sin que sean detectados? Lo cierto es que esta es una posibilidad y hace que sea aún más peligroso

Antivirus sin actualizar

La primera causa que permite a un virus ocultarse es tener un programa de seguridad desactualizado. Esto es básicamente como si no tuviéramos ninguna protección, ya que no podría detectar el malware más reciente y no sabría cómo actuar para evitar que se ejecute.

Es por ello que resulta imprescindible tener siempre todos los programas actualizados, especialmente aquellos que vana servir para mejorar la seguridad. Esto permitirá detectar también las versiones de malware más recientes y permitir que se eliminen antes de que puedan afectarnos.

Read more

Cómo actuar ante una filtración de datos

/in , /by

Las filtraciones de datos son una constante cada vez más común. Las grandes empresas online sufren diariamente cientos de ataques y es inevitable que sus defensas caigan momentáneamente, exponiendo los datos de los usuarios. Pero esto no significa que el impacto para nosotros sea el mismo, pues depende de otros muchos factores, como el tipo de información filtrada, por ejemplo. En el siguiente artículo profundizaremos sobre el tema y explicaremos cómo actuar en diversos casos

Cada vez son más los servicios online que utilizamos los usuarios, como las cuentas del banco, el correo electrónico, tiendas online donde nos registramos e ingresamos nuestros datos, redes sociales y muchos más. Estas organizaciones custodian una cantidad enorme de datos personales, y los ciberdelincuentes no cesan en sus intentos de hacerse con ellos.

Como consecuencia, en ocasiones las defensas de estas empresas caen y los atacantes obtienen acceso a toda o parte de esta información, filtrándola para publicarla en la Red u obtener un beneficio económico poniéndola a la venta en el mercado negro. Las organizaciones e instituciones que manejan tus datos tienen una gran cuota de responsabilidad, no solo en la forma en que manejan tus datos, sino también en la de cómo los protegen de los múltiples riesgos existentes.

Read more