Así es como una sola persona puede lanzar un ataque de denegación de servicio usando la red BitTorrent

Todos sabemos lo que es un ataque de denegación de servicio o DDoS, ¿cierto? un grupo de hackers infecta una serie de ordenadores y servidores, convirtiéndolos en zombies que saturan el tráfico web de las víctimas bloqueando su acceso. Y todo eso, sin que los usuarios de esos ordenadores zombies se den cuenta de ello.

Pues bien: se ha descubierto un nuevo tipo de ataque de esta clase llamado ataque de denegación de servicio reflejado distribuido, o DRDoS, que sólo necesita un terminal para atacar y distribuirse por un alto número de nodos con la intención de saturar uno o varios servidores. Su clave es aprovechar varios puntos débiles de la red BitTorrent para esparcirse.

Los clientes BitTorrent que ayudan inconscientemente a este ataque se convierten en "amplificadores"

Esos puntos débiles se aprovechan especialmente en los clientes uTorrent, Mainline y Vuze: un simple usuario que quiera montar una red de ataque DRDoS lanza peticiones maliciosas a otros clientes, aprovechando el potencial para conectar usuarios que tiene esta red P2P y la atracción que consigue con las descargas no oficiales de series y películas.

A su vez, esos clientes que han recibido la petición empiezan a enviar tráfico a una dirección. Comparado con un DDoS tradicional es más sencillo: el atacante necesita mucho menos ancho de banda para enviar las órdenes en forma de peticiones maliciosas y la cantidad de datos que recibe la víctima es de 50 a 120 veces más grande que la petición original del atacante. Los clientes BitTorrent que ayudan inconscientemente a este ataque se convierten en "amplificadores", y la identidad de dicho atacante queda oculta.

Dicho de otra forma: imaginaos a un hacker que quiere aprovechar el altísimo tráfico del archivo .torrent de una película muy popular que acaba de salir ripeada a calidad 1080p. Decenas de miles de semillas que pueden acabar siendo esos "amplificadores" sin que se den cuenta. Puede ser un ataque peligroso y un buen dolor de cabeza para los administradores de sistemas. De momento, tocará esperar a que las vulnerabilidades de la red BitTorrent que permiten este ataque se solucionen.

En Genbeta | ¿Cuantas solicitudes para retirar enlaces recibe Google? Pues 18... cada segundo

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta