Publicado hace 7 años por --523821-- a elprofedefisica.naukas.com

Uno de los ataques informáticos más básicos se denomina Denegación de Servicio, o DoS (Denial of Service). Sucede cuando alguien impide el uso de algún tipo de servicio. El ejemplo más sencillo es el de la red telefónica. Si alguien decide llamarme cada minuto sólo para fastidiar, yo puedo descolgar, decirle de todo menos bonito a mi interlocutor y volver a colgar, o bien ignorar la llamada. En cualquier caso, mientras lo haga no podrá llamarme nadie más. Los ataques DoS no están restringidos al mundo digital.

Comentarios

tul

#1 se ha dejado cosas en el tintero muy importantes como que el software que se usa para las infecciones masivas es de la nsa y fue filtrado en la red debido a la incompetencia de sus agentes.

D

#38 Creo que te has confundido de malware. Que yo sepa, no hay evidencia de que Mirai (el nombre de este), este relacionado con la NSA. De hecho lo filtro el mismo creador para dejar en verguenza a un experto en seguridad que intento hacer ingenieria inversa. El codigo fuente es publico y se encuentra en github.

powernergia

Muy bueno, bien explicado y con unos ejemplos que se entienden muy bien.

Y esto cojonudo:

"El bicho le vino por adjunto a un correo electrónico, en un USB que le pasó su cuñado, en ese programa gratuito tan chulo que se descargó usted para hacer bitcoins"

lol

D

#6 Muy buena analogía.

RayStars_Sanz

📻 📷 📠 📟 📱 La rebelión de las cosas 😱

aestribor

Me encanta leer algo tan interesante, bien escrito y pertinente. Gracias.

A

Muy bueno, gracias!!

D

#9 en la mayoría de ataques ddos no se trata de llamadas y punto, si no de llamadas falseando la ip para que no pueda devolver el ping y se queda a la espera del timeout con lo que revienta el max de peticiones simultaneas.

D

#20 Las más efectivas son aquellas peticiones que parecen reales, son más difíciles de filtrar. El ping puedes bloquearlo por completo (si el objetivo del ataque es que tú contestes a los pings).

D

#52 bueno, era un decir lo del ping... yo hago una petición a meneame.net, espero respuesta y si todo ok se establece la conexión y se mandan más info... pero si le hago creer que mi ip es otro, esa respuesta no llega y se queda el puerto bloqueado hasta el timeout. De todos modos supongo que habrá mejorado y ya no se hace tan facilmente eso lol

Summertime

Me ha encantado el artículo.
Para aquellos que sabemos lo justo de informática es un placer leer un artículo que no esta plagado de términos técnicos y lo podemos entender de principio a fin

capitan__nemo

¿Pero quienes están detrás del terminator 2016?

Las 10 Estrategias de Manipulación de Sylvain Timsit (que no de Chomsky como se puede ver en muchos sitios)
http://ibasque.com/las-10-estrategias-de-manipulacion-de-sylvain-timsit-que-no-de-chomsky-como-se-puede-ver-en-muchos-sitios/

2. Crear problemas y después ofrecer soluciones
Este método también es llamado “problema-reacción-solución”. Se crea un problema, una “situación” prevista para causar cierta reacción en el público, a fin de que éste sea el demandante de las medidas que se desea hacer aceptar. Por ejemplo: dejar que se desenvuelva o se intensifique la violencia urbana, o utilizar atentados sangrientos, a fin de que el público sea el demandante de leyes de seguridad y políticas en perjuicio de la libertad. O también: “utilizar una crisis económica” para hacer aceptar como un mal necesario el retroceso de los derechos sociales y el desmantelamiento de los servicios públicos. (Aquí, con la dimisión de Arantza Quiroga lo acabamos de ver, no puede el gobierno zafarse de un poco más de sufrimiento de la población, de enfrentamiento, ….el terrorismo siempre ha beneficiado en votos al gobierno, ¿para qué buscar una solución definitiva y dialogada?. Y con la crisis….ufff, ya se pasaron con eso de “hay que quitaros derechos para salir a flote, vivir por encima de las posibilidades (mientras ellos robaban millones), rescatar a bancos para que ellos puedan prestar dinero a todos (jajaja)…”


https://andosatautemc.files.wordpress.com/2015/05/2_problema-reaccion-solucion_1661339.jpg

D

Y esto es lo que pasa cuando cualquiera puede vender un sistema abierto a internet sin tener que hacerse responsable del mismo, es decir, sin tener que configurarlo de forma segura u ofrecer los parches de seguridad necesarios.

D

#4 Aunque tengas un firewall, no puedes evitar que te lleguen los paquetes (eso sólo lo puede hacer el ISP). El ancho de banda se consume igual y tu servidor cae.

Si es por los dispositivos como cámaras web, es imposible mantener todo actualizado (dispositivos antiguos, firmware o hardware de terceros, dependencia del usuario para las actualizaciones, infraestructura necesaria, etc...). Parte de la responsabilidad cae en el usuario, para que limite el acceso a dichas cámaras con filtros en su router, por ejemplo. La vida no es facil ni trivial, la informática tampoco (por mucho que intenten decir lo contrario).

D

#9 Me parece que querías responder a otro por que yo no he mencionado a los routers para nada

Si es por los dispositivos como cámaras web, es imposible mantener todo actualizado.

No, no es imposible. Si haces un dispositivo con conectividad deberías estar obligado a hacerte cargo de ofrecer las actualizaciones de seguridad que sean necesarias durante un periodo de tiempo razonable.

Lo que no debería dejarse es que los fabricantes te den un dispositivo con un sistema inseguro y luego ni dejarte actualizarlo ni cambiarlo por otro.

Sería como si te vendiesen un coche y que a los tres meses de descubriese que la bomba de gasolina que usa tiene un fallo que hace que pueda perder combustible y provocar un incendio. Y que el fabricante ni te ofreciese la reparación ni el cambiar la bomba.

D

#10 Me pasó algo parecido, después de releerlo entendí que te referías más a lo que vienen siendo cámaras de vigilancia, móviles, etc... Actualicé el comentario.

Aokromes

#10 en mi opinion, dicho periodo tendria que ser 2 años desde el dia de la venta (vamos el tiempo que tienes de garantia), asi se matarian 2 pajaros de un tiro, se retirarian dispositivos obsoletos de los comercios y se arreglarian agujeros de seguridad.
(obviamente, si el fabricante lo empieza a vender hoy y lo deja de vender en enero del 2020 tendrias 5 años de actualizaciones por que tendria que seguir sacando actualizaciones hasta enero de 2022)

D

#16 obsolescencia programada?

Aokromes

#21 todo lo contrario, con la manera actual te venden un trasto y no te sacan mas actualizaciones, con mi manera tendrian la obligacion de darte actualizaciones por lo menos 2 años mas.

D

#22 y si va bien porque actualizarlo?

yo recuerdo los juegos de ordenador de antes que te lo comprabas y funcionaba y jamás se actualizaba... ahora el primer dia ya están con actualizaciones... porque no hacer las cosas bien desde el principio?

ann_pe

#22 En mi opinión es diferente cuando se se da la información al usuario que cuando no se le da. Si no se le dice claramente que va a tener un periodo de actualizaciones de seguridad y que son necesarias para un uso normal del aparato, entonces puede ser obsolescencia programada. Si se le dice la cosa cambia.

#25 #26 Depende del aparato. En un smartphone con fallos de seguridad quizá no sea recomendable usar ciertas funciones o usarlas sólo en las aplicaciones que no son vulnerables al fallo (por el bug de Stagefright por ejemplo).

Aokromes

#27 por eso especifique que un ordenador aislado no necesita actualizaciones de seguridad para funcionar.

Aokromes

#25 por que hoy en dia las cosas son demasiado grandes, complejas, es imposible que no haya bugs, por cierto antiguamente tambien exitian los bugs en los juegos, que tal vez no te hayas encontrado con ellos no quiere decir que no exitiesen, lo mismo es valido para los lenguajes de programacion y para los microprocesadores.

D

#28 estoy seguro que antes se testeaban muchisimo más!

Aokromes

#30 No te creas, mira chromium, tiene decenas de miles de tickets abiertos y cientos de miles cerrados.
https://bugs.chromium.org/p/chromium/issues/list

D

#32 antes

Aokromes

#33 por eso, antes un programa al ser mas sencillo y haber menos gente usando ordenadores se probaba menos, ahora cualquier programa puede tener cientos de miles de usuarios detectando muchisimos mas bugs que antes podian pasar desapercibidos o ser ignorados.

D

#34 excusas de mal programador lol

Aokromes

#35 te invito a intentar arreglar todos los bugs de https://github.com/TrinityCore/TrinityCore

D

#36 pues podrían hacerlo bien desde el principìo no? joder, yo cuando hago formularios de clienets y facturas a penas tengo bugs lol

ann_pe

#21 Yo diría que sí. Sin actualizaciones de seguridad no puede funcionar correctamente un aparato, y hay smartphones y otros dispositivos que ni si quiera las dan durante el periodo de garantía legal de 2 años.

Aokromes

#23 claro que un aparato puede funcionar correctamente sin actualizaciones de seguridad, es mas cualquier aparato aislado (tipico ordenador con impresora) no necesita ninguna actualizacion de seguridad.

Konata_Izumi_II

#10 Aparatos descatalogados sin servicio postventa ni actualizaciones, el 90% de la morralla china que esta conectada a internet. Sobre el ejemplo de los coches... mientras en Europa se obliga a tener piezas y repuestos para dar soporte a varias décadas en China tiene de sacar modelos y al año dejar de producir repuestos.

jolly

#9 La mayoría de estos cacharros están basados en linux, busybox, o algo similar. Obligar al usuario a cambiar la contraseña por algo complejo al instalar y que actualicen los paquetes que llevan (openssh, bash, etc) del repositorio oficial, incluir sus drivers en el kernel y tirando. La mayoría llevan exclusivamente software de código abierto, el mismo, las de hace diez años y la de dentro de diez años. Que no es un router Cisco o un iPhone.

La solución que se le ha ocurrido a la FCC es prohibir que los fabricantes de routers permitan que el usuario cambie el firmware de su dispositivo por uno que no sea oficial, evitando así que si tu router es abandonado por el fabricante, puedas mantenértelo tu mismo.

https://lifehacker.com/tp-link-blocks-open-source-router-firmware-in-complianc-1764335555

D

#50 Por poner un ejemplo, la mayoría de routers TP-Link usan un driver privativo para la aceleración por hardware del switch integrado que tienen. Yo al mío lo tuve mucho tiempo con openwrt pero tuve que volver al de fábrica porque el software estaba limitando la conexión a internet (tenía 350 mb pero el procesador no daba más a partir de 220, al hacer el enrutado por software en la cpu).
Es muy bonito pensar que todo es actualizable, pero hacer un sistema de actualización que no falle es dificil. Una actualización fallida y tienes un ladrillo, no es como un pc.

F

#4 Pero eso sí, en tu página web tienes que poner lo de las cookies porque si no te crujen.

D

#4

No es tan simple como dices.

Ahora mismo se está hablando de sistema IoT con una autonomía de batería de 10 o 20 años (sic) En ese tiempo es que te da tiempo a que cierre la empresa que lo fabrica por muy buena política de actualizaciones que tuviera.

Y al final, con el tiempo, todo acaba cayendo. Mira el caso del heartbleed, un agujero en el openSSH (anda que no había ahí gente experta metida y actualizando)

Nova6K0

#39 Es que precisamente estoy haciendo esa distinción entre seguridad de los productos físicos que hay leyes que la regulan y seguridad del software, firmware, que no está regulada como tal.

Y precisamente esto del "Internet de las cosas" tiene que ver mucho con la seguridad de los usuarios y no sólo de la información.

Por otro lado. No digo que no se piense en la seguridad sino que no se nota, visto lo visto. Y en realidad esto tiene fácil explicación esa ansiedad de ser el primero en poner un producto en el mercado. Las prisas no son buenas consejeras.

Salu2

o

#41 Bueno hay muchas cosas relacionadas con la calidad que no están reguladas. Normalmente las leyes no se meten en eso ya que no es "esencial" (al contrario que la seguridad física, que sí lo es).
Lo común en la industria es la autorregulación, mediante certificaciones de calidad que no son "obligatorias" pero cuando los consumidores lo exigen se convierten casi en ley (las famosas ISOS). Desconozco si a día de hoy hay algún certificado de ciberseguridad, pero si no lo hay seguro que pronto lo habrá.
Lo cierto es que puede que en algunos momento al comienzo del internet de las cosas esto no preocupara excesivamente (las consecuencias fueron noticias como el hackeo de los Nissan Leaf) , pero a día de hoy es una de las primeras preocupaciones del sector industrial, por lo que discrepo completamente del artículo que dice que "no se tiene en cuenta".
Es una banalidad y una ignorancia, ya que a día de hoy los fabricantes de productos conectados invierten muchos recursos en la seguridad y yo diría que es la exigencia nº1 de la fase de diseño (al menos en la industria donde trabajo).

pert0

Semirelacionada y puede que de interés: Tu Dvd no tumbó internet, aún https://www.wired.com/2016/10/internet-outage-webcam-dvr-botnet/

Lafarguista

Nada nuevo bajo el sol de la Toscana...

D

Como el Estado Islámico aprenda a hacer estas cosas, ahí sí que joden a Occidente. Las bombas nos dan completamente igual mientras maten a otros, pero ah si nos quitan nuestro Amazon y nuestras redes sociales.

D

#14 No si ya ocurre, simplemente hay que tener un cluster de servidores ociosos, que no saben que hacer con ellos y los rusos los tienen, nada mas que ya desde el gobierno, dedicados a fastidiar las 24 horas a EEUU y a Occidente en general por no llevarse bien, lo bueno de eso es que si saben que son islamicos les pueden enviar un misil alli mismo

o

Buen artículo, pero discrepo en la afirmación: Los dispositivos de la Internet de las Cosas (IoT) están diseñados pensando en la eficacia de uso, no en la seguridad.

Me parece una conclusión muy gratuita. Dependerá un poco de los fabricantes, pero por lo general la seguridad es una preocupación importante en la industria que diseña estos dispositivos. Ambos factores (y algunos más) se tienen en cuenta en el diseño.

Nova6K0

#18 Pués ya se nota... Teléfonos explosivos, fallo de diseño de protocolos, innumerables fallos, algunos infantiles en miles de programas, software, incluídos videojuegos (que como decía un compañero aquí en Meneame nunca salen de la fase beta) y sobre todo porque las leyes respecto a la seguridad de un producto digital no están adaptadas al S.XXI. Ya que lo que a los productos físicos se les exige unas condiciones mínimas de seguridad por ley, cosa que a los productos digitales no. Y eso debe cambiar (por cierto esta es una de las cosas que me hace gracia de cuando, muchas personas itentan igualar la propiedad física de la intelectual o inmaterial el que quieren considerar la propiedad intelectual como física en los derechos, por decirlo así, pero no en las obligaciones que tienen que cumplir y esta es una de ellas)

Es más en el caso de problemas de seguridad, la garantía debería ser para siempre. Si un programa, firmware,... falla debería ser obligatorio y de manera gratuita la actualización a una versión que no dé esos problemas. Y si el fabricante o persona no quiere, forzar a que se entregue el código para auditarlo e incluso que sea código abierto e incluso libre.

Salu2

o

#24 A ver... aquí mezclamos cosas. La "seguridad" entendida como seguridad física para los usuarios ("teléfonos explosivos", etc) está más que regulada y no tiene nada que ver con la ciberseguridad, que entra más dentro del ámbito de la calidad del producto (en cuanto un fallo de ciberseguridad afecta sobre todo a la funcionalidad del producto y por lo general no pone en peligro físico a nadie) y la protección de datos personales (posibles fugas de información).
Las condiciones mínimas de seguridad que se fijan por ley tienen que ver con la seguridad personal de los usuarios, no con la seguridad de la información o de otro tipo. Las garantías y demás entran dentro del ámbito de la calidad (al igual que la ciberseguridad) y estoy de acuerdo en que las leyes de consumo deberían profundizar más en las exigencias de calidad (pero no sólo en temas de ciberseguridad, sino de calidad en general, donde el consumidor queda un poco desvalido en muchos casos).

De ahí a asegurar que los fabricantes de productos conectados no los diseñan pensando en la seguridad (entendida como ciberseguridad) hay un trecho.

D

#48 Estas hablando de un problema que agotamiento de recursos, algo que aun con todos los parches del mundo, dificilmente tiene solucion, y te basas en nada para decir que se debe a la tecnologia "obsoleta". Vamos que no tienes idea de lo que hablas.

D

El DoS (Denial of Service)... es un CUTRERIO ...
Es como si no quisieran que vieramos la television y alguien se liara, con gasto de su bolsillo, a hacer interferencias para que no la viera ...

Y lo que pasa que les merece la pena fastidiar internet con esa tecnica CUTRE que como las interferencias en la tele jamas tendra remedio, poniendo en evidencia que tanto television como internet son tecnologias muy RUDIMENTARIAS, enclenques ...

A la espera que se invente algo mejor y totalemente distinto para transmitir informacion que estas tecnologias OBSOLETAS... no hay otra ...

D

#11 Un buen DDoS generalmente usa ancho de banda ajeno (con una botnet y/o udp por ejemplo), no se trata de que la tecnologia sea obsoleta y dificilmente puedes hacer algo en contra de este tipo de ataque.

D

#46 "...dificilmente puedes hacer algo en contra de este tipo de ataque..." y esa es la tecnologia de comunicaciones de la Humanidad? ... como comprenderas, lo mismo en sustituir el coche gasolina etc etc hay que ir buscando otra cosa que no sea internet porque esto no es válido desde ya y menos a largo plazo

f

Es un parangón hecho lujuria así como el tiburón desmenuza al hombre de mar. Descuartizado.