Sin entrar en demasiado detalle para no ayudar a los del sombrero negro, quiero dar un par de ejemplos de ataques, para mostrar cómo cosas aparentemente inócuas pueden ser problemáticas y otras complicarte la vida.
Ping flooding, (alias smurfing)
El simple hecho de inundar de datos una red es una táctica pasada de moda pero efectiva, que empeora por el hecho de que la mayoría de las redes tienen configuraciones de cortafuegos defectuosas. Haciendo un ping a la dirección de red de una red remota (por ejemplo un PSI de cablemódem) se pueden recibir varios cientos de pings de respuesta por cada paquete que se envíe. Si se falsea la dirección IP y se etiquetan los paquetes salientes como provenientes de una red de alguien que te disguste, se puede hacer que la mala configuración de una red sea la que haga el trabajo sucio y sature a la víctima.
Envenenamiento de caché DNS
Puesto que muchos servicios confían en el buen funcionamiento del DNS, supone una parte de la red interesante para atacar. Alterar la información de los servidores DNS es más sencillo de lo que debería ser, y si se consigue, se pueden introducir datos falsos. Por ejemplo, si le convenciera a tu servidor de nombres que updates.Redhat.com en realidad apuntase a updates.losmalos.com, probablemente conseguiría engañarte para que te bajases e instalases mi software. Por supuesto que esto lo niega el hecho de que Red Hat firma sus paquetes con PGP, pero ¿verificas las firmas? De igual forma, si utilizas una herramienta automatizada, como autorpm, puede ocurrirte sin intervención del usuario, los paquetes comprometidos se descargan y se instalan, y todo lo que tengo que hacer es echarle un vistazo al log de ftp y después explotar los sitios que han hecho download de los paquetes. Si me las apañase para convencer a tu servidor de correo que otraempresa.com es en realidad uno de mis servidores, no sólo podría recibir el correo que le envías a otraempresa.com, sino que podría leer el correo, y quizás volverlo a reenviar con pequeñas modificaciones (como añadirle un 0 de más al precio de tu oferta).
Copyright © 1999, Kurt Seifried, José Antonio Revilla
Todos los derechos reservados.