¿Qué es SQL Slammer?

Autor: | Última modificación: 12 de agosto de 2022 | Tiempo de Lectura: 2 minutos
Temas en este post:

¿Sabes qué es SQL Slammer y cómo causó estragos en internet en cuestión de minutos? Si eres de los que odia cuando internet se vuelve lento, entonces el virus Slammer hubiese sido una tortura para ti en el año 2003. En ese entonces, se descubriría uno de los primeros ataques de denegación de servicios de la historia. Además, fue uno que se esparció con una enorme velocidad.

En este post, hablaremos sobre un creativo gusano informático que ocasionó daños por casi un billón de dólares de la época. A continuación, te explicaremos qué es SQL Slammer.

¿Qué es SQL Slammer?

SQL Slammer es un virus informático de tipo gusano que fue lanzado el 25 de enero de 2003. En tan solo diez minutos, infectó a más de 75.000 servidores de internet, causando un ataque de denegación de servicios en la mayoría de los hosts afectados. Desde dichos servidores, el virus continuaba propagándose y ralentizó significativamente la mayoría del tráfico del internet de la época.

El virus SQL Slammer también se dirigió a todas las páginas favoritas de los usuarios, que experimentaron una significativa ralentización e, incluso, la denegación de dichos servicios. Debido a la caída de estas páginas web, se generaron pérdidas por cerca de un billón de dólares estadounidenses.

¿Cómo funciona SQL Slammer?

Ya hemos visto qué es SQL Slammer y cómo marcó la historia de la ciberseguridad en el año 2003. Ahora, hablaremos sobre el creativo y novedoso funcionamiento de este programa, que aprovechaba una vulnerabilidad del software Microsoft SQL Server 2000.

Dicha vulnerabilidad había sido corregida en junio de 2002, pero la gran mayoría de usuarios no había hecho la actualización. El fallo permitía ejecutar un desbordamiento de buffer y esto abrió la puerta de entrada para el gusano SQL Slammer.

Después de hacer el exploit, el virus generaba direcciones IP aleatorias y se enviaba a sí mismo a ellas. Si estas se encontraban en servidores vulnerables, causaba el desbordamiento de buffer y se propagaba desde allí. El uso de los servidores para esta función hizo que se ralentizaran e, incluso, que dejasen de funcionar.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora sabes qué es SQL Slammer y cómo este programa marcó un hito para la seguridad informática, ha llegado el momento de aprender más sobre análisis de malware y ciberseguridad. Para conseguir convertirte en un experto en pocos meses, no puedes perderte nuestro Ciberseguridad Full Stack Bootcamp para especializarte en hacking ético, criptografía y muchos temas más. ¡No sigas esperando e inscríbete ya para destacar en el sector IT!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!