Un ataque Smurf es un tipo de ataque de denegación de servicio distribuido (DDoS) que deja inoperativas las redes informáticas. El programa Smurf logra este objetivo aprovechando las vulnerabilidades del Protocolo de Internet (IP) y de los Protocolos de mensajes de control de Internet (ICMP).

Los pasos que sigue un ataque Smurf son los siguientes:

  • En primer lugar, el malware crea un paquete de red adjunto a una dirección IP falsa; esta es una técnica que se denomina "suplantación".
  • El paquete contiene un mensaje ping de ICMP que solicita a los nodos de red que reciban el paquete para enviar de vuelta una respuesta.
  • Posteriormente, estas respuestas o "ecos" se envían nuevamente a las direcciones IP de la red, configurando un ciclo infinito.

Cuando se combina con difusión a través de IP (un método que permite enviar el paquete malicioso a todas las direcciones IP en la red), el ataque Smurf puede causar una denegación de servicio completa con rapidez.

Transmisión y efectos de un ataque Smurf

Es posible descargar involuntariamente el troyano Smurf de un sitio web no verificado o a través de un enlace de correo electrónico infectado. Por lo general, el programa se mantiene inactivo en una computadora hasta que un usuario remoto lo activa; como resultado, numerosos troyanos Smurf vienen empaquetados con rootkits, lo que permite a los hackers crear puertas traseras para acceder con facilidad al sistema. Una manera de contrarrestar un ataque Smurf es desactivar la difusión de direcciones IP en cada enrutador de la red. Esta función no se utiliza con frecuencia y, si la desactivas, el ataque será incapaz de saturar la red.

Si un ataque DDoS Smurf logra su objetivo, puede inhabilitar los servidores de una empresa durante horas y días, lo que generaría pérdida de ingresos y frustración entre los clientes, pero lo más importante es que este ataque también puede ocultar algo aún más siniestro, como el robo de archivos u otra propiedad intelectual (PI). Para hacer frente a los ataques Smurf y otros ataques DDoS similares, necesitas implementar una estrategia de prevención sólida que te permita monitorear el tráfico de red y detectar cualquier anomalía, como volumen de paquetes, comportamiento y firma; numerosos bots de malware poseen características específicas y el servicio de seguridad correcto puede ayudarte a desbaratar un Smurf u otro ataque DDoS antes de que comience a hacer daño.

Cómo protegerte

El nombre Smurf (pitufo) de este ataque suena bonito, pero plantea riesgos reales si logra saturar los servidores. Si desactivas la difusión a través de IP y utilizas herramientas de detección confiables, puedes limitar la probabilidad y el impacto de este ataque. Aquí te presentamos un par de medidas que puedes tomar para mitigar los ataques Smurf:

  • asegúrate de bloquear el tráfico de difusión directa que ingresa en la red
  • configura los hosts y enrutadores para que no respondan solicitudes de eco de ICMP.

Una variante del ataque Smurf es el ataque Fraggle. Básicamente, este ataque es igual al Smurf, pero en lugar de enviar una solicitud de eco de ICMP a la dirección de difusión directa, envía paquetes UDP. En el caso de un ataque Fraggle, sigue el mismo proceso de mitigación.

Otros artículos y enlaces relacionados con ataques Smurf