Ataque Smurf: qué es y cómo evitarlo
La técnica smurf, también conocida como ataque pitufo, se basa en el uso de servidores de difusión con el objetivo de paralizar una red. Un servidor de este tipo tiene la capacidad de duplicar un mensaje y enviarlo a todos los equipos de una misma red. Te contamos cómo sucede este tipo de ataque.
¿Qué tipo de ataque es smurf?
El ataque smurf o pitufo es un ataque del tipo de denegación de servicio distribuido (DDoS) que es capaz de dejar fuera de servicio a las redes informáticas. Aprovecha las vulnerabilidades de los Protocolos de mensajes de control de internet (ICMP) y del Protocolo de internet (IP).
Así es cómo se produce un ataque smurf:
- Primero, el equipo atacante envía una solicitud de ping (eco) a uno o más servidores de difusión, mientras falsifica las direcciones IP de origen (la dirección a la que, en teoría, el servidor debe responder) y proporciona la dirección IP de un equipo de destino. El ping es una herramienta que aprovecha una vulnerabilidad del protocolo ICMP, lo cual posibilita probar las conexiones de una red enviando un paquete y esperando la respuesta.
- Después, el servidor transmite la solicitud a toda la red.
- Enseguida, todos los equipos de la red envían una respuesta al servidor de difusión.
- Por último, el servidor redirecciona las respuestas al equipo de destino.
De este modo, cuando el equipo del atacante envía una solicitud a varios servidores de difusión ubicados en diferentes redes, todas las respuestas de esos equipos se enrutarán al equipo de destino. Entonces, gran parte de la labor del atacante reside en encontrar una lista de servidores de difusión y en falsificar la dirección de respuesta para direccionarlas al equipo de destino.
¿Cómo evitar un ataque smurf?
Para proteger tu equipo de un ataque Pitufo, lo más recomendable es mantener todas sus actualizaciones al día. En este artículo te explicamos más sobre los ataques DDoS y cómo proteger tu ordenador.