Las nuevas amenazas de Internet: Nukes y Floods

El IRC (Internet Relay Chat) es, indudablemente, uno de los servicios de Internet más utilizados por los internautas de todo el mundo. Este sistema de chat ha desbordado cualquier previsión, y cada día millones de usuarios se ponen en contacto en tiempo real gracias a este medio, sin que la distancia que les separa suponga problema alguno.

Existen miles de canales de IRC en todo el mundo. Prácticamente todas las aficiones, profesiones o temas de debate tienen su propio canal. Pero, por desgracia, todo lo bueno tiene su contrapartida, y el IRC no iba ser menos. Hace tiempo, alguien decidió que molestar a otros usuarios puede ser una buena forma de pasar el rato y lo peor, es que a éste usuario le han seguido otros muchos.

De esa manera, nacen los peligros del IRC que, curiosamente, tienen su origen en la forma de funcionamiento de este tipo de servicio. Cuando un usuario ejecuta su cliente de IRC, lo que realmente está haciendo es pedir permiso para entrar en un servidor de IRC, que es el que alberga toda la maquinaria del sistema de chat. Este servidor se encarga de validar las entradas de los usuarios, de evitar que se dupliquen los nicks (alias que cada usuario utiliza para entrar al chat), de controlar que el número de usuarios sea el adecuado, etc.

Pero, en un momento dado y bajo ciertas circunstancias, el servidor también puede expulsar a un usuario. Esto se produce, por norma general, cuando un cliente de IRC envía mucha información al servidor en poco tiempo. Así, para evitar la saturación del sistema, el servidor cierra la conexión. Este es, básicamente, el fundamento de los ataques vía IRC.

A continuación, describiremos algunos de los más comunes:

¤ Nukes: este término se utiliza popularmente para describir un ataque con armamento nuclear. Y aunque no es para tanto, el efecto cibernético de un nuke es similar, ya que hace que un usuario de IRC desaparezca inmediatamente del canal.

El procedimiento consiste en mandar paquetes de información falseados a la dirección IP de la victima, de forma que su sistema responda enviando una gran cantidad de información al servidor de IRC, consiguiendo que éste lo expulse.

Existen distintos tipos de nukes, aunque los más conocidos son los de tipo ICMP (también llamados de Denegación de Servicio (DoS)). Se trata de los ataques a través de IRC más populares, ya que circulan por Internet multitud de herramientas para provocarlos.

¤ Floods: son parecidos a los nukes, aunque, al ser menos efectivos, no son tan utilizados. Consisten en envíos masivos de información al sistema de la victima, de forma que ésta, al contestar, supere el limite de entrada de flujo de información que permite el servidor.

Además, los canales de IRC son cada vez más utilizados por virus informáticos para facilitar los ataques de hackers a sistemas informáticos. Así, por ejemplo, muchos troyanos, cuando se instalan en los equipos, se conectan a canales de IRC predeterminados, donde quedan a la espera de recibir las ordenes de su autor sobre las acciones a realizar en el sistema.

» Cómo protegerse en el IRC

En cuanto a los ataques a través de nukes o floods, y dado que se basan en el envío masivo de información a un ordenador, pueden ser evitados utilizando firewalls, tanto de tipo hardware como software. De esa manera, si el firewall detecta un flujo anormal de datos hacía la máquina, bloqueará el puerto de comunicaciones correspondiente.

Sin embargo, en el caso de los ataques por parte de virus, la mejor manera de evitarlos es contar con un software antivirus actualizado.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.

Comentarios sobre “Las nuevas amenazas de Internet: Nukes y Floods

  • alexander

    (12 abril 2015 -15:54)

    interesante para personas que tenemos mucho conocimiento en informatica

Los comentarios están cerrados.