Este sábado (y durante buena parte del domingo) la red global ha tenido un comportamiento de lo más perezoso.
Un ataque a gran escala del tipo DoS (Denial of Service – Denegación de servicio-) se ha producido este fin de semana, produciendo la ralentización del servicio de manera variable, e incluso cortándola de pleno.
El problema (para variar) es una vulnerabilidad de Microsoft, basada en un problema en su servidor SQL y en su servicio de resolución. La táctica del ataque funciona mandando un paquete de datos al puerto 1434, que genera una devolución del paquete. Si esta devolución está apuntada a otro servidor de las mismas carácterísticas, se origina un bucle infinito que acaba copando todos los recursos de los servidores, y ocasionalmente, «tirñandolos» por completo.
Symantec ha identificado este gusano con 3 posibles variantes: W32.SQLExp.Worm, DDOS_SQLP1434.A ó W32/SQLSlammer.worm.
Curiosamente esta vulnerabilidad en los servidores que corren soft de Microsoft lleva identificada desde Julio de 2002.
Comentario
En tiempos difíciles, la situaciones se ponen difíciles.
Hoy en día no podemos de hablar de estos problemas como hechos puntuales. Frente a la tranquilidad que suponía hace algunos años que estas situaciones eran aisladas, cada vez de reproducirán con mas fuerza, y más frecuentemente.
Motivos?; Sencillos.
La situación geopolítica en estos momentos está muy deteriorada. Estos ataques y movimientos (y caemos en el terreno de lo paranoico, ya lo se, pero es una probabilidad a tener muy en cuenta) podrían pasar como ensayos de una futura guerra electrónica a escala global.
Con la dependencia actual, tanto a nivel de usuario como a nivel económico, de internet como sustitución de todos los métodos tradicionales de comunicación, un ataque y paralización de la red puede ocasionar graves problemas.
Además, Microsoft (que curiosamente es el culpable directo o indirecto de la mayoría de estos problemas) ha elegido el peor momento posible para liberar el código de Windows, aunque sea parcialmente. Tarde o temprano (si no ha pasado ya) los gobiernos menos decorosos que dispongan de esta información, o el filtrado de la misma a terceros, pueden poner en manos de gente poco escrupulosa una fabulosa arma para colapsar uno de los pilares fundamentales (porque internet ya lo es) de nuestra sociedad.
Esperemos no encontrarnos con «chantajes globales» al mas puro estilo Austin Powers durante los próximos meses.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.