¿Sabes qué es SQL Slammer y cómo causó estragos en internet en cuestión de minutos? Si eres de los que odia cuando internet se vuelve lento, entonces el virus Slammer hubiese sido una tortura para ti en el año 2003. En ese entonces, se descubriría uno de los primeros ataques de denegación de servicios de la historia. Además, fue uno que se esparció con una enorme velocidad.
En este post, hablaremos sobre un creativo gusano informático que ocasionó daños por casi un billón de dólares de la época. A continuación, te explicaremos qué es sql slammer.
¿Qué es SQL Slammer?
SQL Slammer es un virus informático de tipo gusano que fue lanzado el 25 de enero de 2003. En tan solo diez minutos, infectó a más de 75.000 servidores de internet, causando un ataque de denegación de servicios en la mayoría de los hosts afectados. Desde dichos servidores, el virus continuaba propagándose y ralentizó significativamente la mayoría del tráfico del internet de la época.
El virus slammers también se dirigió a todas las páginas favoritas de los usuarios, que experimentaron una significativa ralentización e, incluso, la denegación de dichos servicios. Debido a la caída de estas páginas web, se generaron pérdidas por cerca de un billón de dólares estadounidenses a causa del slammer in spanish
¿Cómo funciona SQL Slammer?
Ya hemos visto qué es SQL Slammer y cómo marcó la historia de la ciberseguridad en el año 2003. Ahora, hablaremos sobre el creativo y novedoso funcionamiento de este programa, que aprovechaba una vulnerabilidad del software Microsoft SQL Server 2000.
Dicha vulnerabilidad había sido corregida en junio de 2002, pero la gran mayoría de usuarios no había hecho la actualización. El fallo permitía ejecutar un desbordamiento de buffer y esto abrió la puerta de entrada para el gusano SQL slammer malware .
Después de hacer el exploit, el slamers generaba direcciones IP aleatorias y se enviaba a sí mismo a ellas. Si estas se encontraban en servidores vulnerables, causaba el desbordamiento de buffer y se propagaba desde allí. El uso de los servidores para esta función hizo que se ralentizaran e, incluso, que dejasen de funcionar.
¿Cómo aprender más?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora sabes qué es SQL Slammer y cómo este programa marcó un hito para la seguridad informática, ha llegado el momento de aprender más sobre análisis de malware y ciberseguridad. Para conseguir convertirte en un experto en pocos meses, no puedes perderte nuestro Ciberseguridad Full Stack Bootcamp para especializarte en hacking ético, criptografía y muchos temas más. ¡No sigas esperando e inscríbete ya para destacar en el sector IT!
