Un reciente artículo publicado en el New York Times explica una posible amenaza de seguridad de Internet que los hackers han presentado en el Chaos Communications Congress, una de las más tradicionales reuniones de expertos en tecnología en la que se tratan temas de seguridad informáticas. La presentación en cuestión plantea que el protocolo de intercambio de archivos BitTorrent (una variante de sistema P2P o intercambio de archivos «entre iguales») podría usarse para atacar sitios web y «tumbarlos» de forma similar a como hoy en día se realizan los ataques DDOS (Denegación de servicio). Un ejemplo de este tipo de ataques son los llevados a cabo por el grupo Anonymous contra Paypal, Sarah Palin, Visa y Mastercard, a raíz de las revelaciones de WikiLeaks en los últimos meses.
El protocolo BitTorrent funciona como otros sistemas P2P intercambiando información entre dos ordenadores directamente, normalmente dos usuarios particulares, pero para hacerlo necesita cierta información inicial acerca de dónde están los archivos a intercambiar. Actualmente esta información se recoge de una especie de directorio de ficheros distribuido que guardan los propios nodos de la red. Lo que han encontrado los hackers es un método que consigue engañar a los programas cliente de BitTorrent de modo que los hace creer que ciertos archivos muy populares están en un ordenador determinado de Internet.
El resultado es que mediante este engaño se puede enviar en poco tiempo una especie de orden a miles y miles de máquinas para que busquen y descarguen un archivo inexistente de un sitio web determinado que en realidad no contiene nada de eso. Es algo así como decirle a todos los ordenadores de las redes BitTorrent que el último episodio de moda de cierta serie de televisión está en el sitio web XYZ del «enemigo»; al dirigirse automáticamente y como un enjambre a descargarlo, el servidor XYZ recibiría millones de peticiones y acabaría «tumbado» ante la avalancha de peticiones. El efecto es muy parecido al de los ataques DDOS, donde mediante millones de peticiones falsas se consigue que el servidor atacado comience a emitir señales de «servicio denegado» a los usuarios reales porque no puede atender a todas las peticiones, ha consumido todo su ancho de banda o está sobrecargado.
Los propios hackers que han avisado de la vulnerabilidad en el protocolo BitTorrent también han propuesto algunas soluciones, de modo que es probable que en las próximas versiones esas ideas sean implementadas para evitar problemas en el futuro.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios