Así es como una sola persona puede lanzar un ataque de denegación de servicio usando la red BitTorrent

Así es como una sola persona puede lanzar un ataque de denegación de servicio usando la red BitTorrent
Sin comentarios Facebook Twitter Flipboard E-mail

Todos sabemos lo que es un ataque de denegación de servicio o DDoS, ¿cierto? un grupo de hackers infecta una serie de ordenadores y servidores, convirtiéndolos en zombies que saturan el tráfico web de las víctimas bloqueando su acceso. Y todo eso, sin que los usuarios de esos ordenadores zombies se den cuenta de ello.

Pues bien: se ha descubierto un nuevo tipo de ataque de esta clase llamado ataque de denegación de servicio reflejado distribuido, o DRDoS, que sólo necesita un terminal para atacar y distribuirse por un alto número de nodos con la intención de saturar uno o varios servidores. Su clave es aprovechar varios puntos débiles de la red BitTorrent para esparcirse.

Los clientes BitTorrent que ayudan inconscientemente a este ataque se convierten en "amplificadores"

Esos puntos débiles se aprovechan especialmente en los clientes uTorrent, Mainline y Vuze: un simple usuario que quiera montar una red de ataque DRDoS lanza peticiones maliciosas a otros clientes, aprovechando el potencial para conectar usuarios que tiene esta red P2P y la atracción que consigue con las descargas no oficiales de series y películas.

A su vez, esos clientes que han recibido la petición empiezan a enviar tráfico a una dirección. Comparado con un DDoS tradicional es más sencillo: el atacante necesita mucho menos ancho de banda para enviar las órdenes en forma de peticiones maliciosas y la cantidad de datos que recibe la víctima es de 50 a 120 veces más grande que la petición original del atacante. Los clientes BitTorrent que ayudan inconscientemente a este ataque se convierten en "amplificadores", y la identidad de dicho atacante queda oculta.

Dicho de otra forma: imaginaos a un hacker que quiere aprovechar el altísimo tráfico del archivo .torrent de una película muy popular que acaba de salir ripeada a calidad 1080p. Decenas de miles de semillas que pueden acabar siendo esos "amplificadores" sin que se den cuenta. Puede ser un ataque peligroso y un buen dolor de cabeza para los administradores de sistemas. De momento, tocará esperar a que las vulnerabilidades de la red BitTorrent que permiten este ataque se solucionen.

En Genbeta | ¿Cuantas solicitudes para retirar enlaces recibe Google? Pues 18... cada segundo

Inicio