Wallarm / Wallarm Learning Center / Ataque de lágrima: ¿Qué es?
Ataques
In

Ataque de lágrima: ¿Qué es?

4 Mins Read
Ataque de lágrima

La definición y por qué se le conoce con su nombre actual

El Ataque Desgarrador, también llamado Teardrop Attack en inglés, se categoriza dentro de los tipos de ataques de denegación de servicio (DoS) que apuntan a fallos vinculados a cómo se procesan los fragmentos de paquetes dentro del conjunto de protocolos TCP/IP. De manera resumida, el invasor manda segmentos de paquetes desunidos al sistema que apunta, lo que probablemente provoque que este se colapse o se vuelva errático.

¿El origen de su denominación?

El apelativo de "Teardrop Attack" o "Ataque Desgarrador" se deriva del método que usa el invasor para aprovecharse y tergiversar el proceso de fragmentación de paquetes. Durante el paso de paquetes de información por una cadena de red, frecuentemente se fraccionan en segmentos más manejables para agilizar su envío. Estos segmentos son reconstruidos en el punto final. El Ataque Desgarrador malforma los fragmentos de paquetes de tal modo que, cuando el sistema receptor intenta unirlos, los fragmentos no coinciden de manera correcta. Estos pueden visualizarse como una lágrima que cae, de ahí el origen de su denominación.

¿Cómo actúa el Ataque Desgarrador?

Este ataque opera mediante la explotación de un fallo específico: cómo ciertos sistemas computacionales dirigen el fraccionamiento de paquetes. Cuando se envía un paquete con datos por una cadena de red, a menudo se rompe en fragmentos más pequeños para facilitar su envío. Cada fracción posee una cabecera que muestra dónde se ajusta al paquete primordial.

Durante un ataque desgarrador, el agresor lanza paquetes con segmentos que se intersectan. En consecuencia, el sistema operativo del receptor intenta recomponer estos segmentos, pero se topa con la incapacidad para decidir dónde debe colocar cada fragmento. Esta situación puede llevar al sistema a colapsar o volverse errático.

Veamos un ejemplo para entender cómo funciona un Ataque Desgarrador:

  1. El invasor lanza un paquete con dos fracciones hacia la computadora que apunta.
  2. El primer fragmento tiene una cabecera que señala que abarca los bytes del 1 al 500 en el paquete primordial.
  3. El segundo fragmento cuenta con una cabecera que dice que abarca los bytes 400 al 900 en el paquete primordial.
  4. Cuando el sistema operativo receptor intenta recomponer estos fragmentos, no puede, dado que los bytes del 400 al 500 se duplican.
  5. Este contratiempo puede ocasionar que el sistema se colapse o se vuelva errático.

Es esencial destacar que no todos los sistemas operativos son propensos a los Ataques Desgarradores. Los sistemas actualizados suelen contar con medidas de seguridad para prevenir esta clase de ataques. No obstante, los sistemas antiguos o con configuraciones erróneas pueden seguir siendo propensos a ellos.

Ataque Teardrop en acción

Ataque Teardrop en acción

El Ataque Lágrima es una forma específica de asalto cibernético clasificado como de negación del servicio (DoS), diseñado para explotar fallos en la manipulación de fragmentos de información por parte del sistema. Primero, necesitamos comprender cómo se organiza el flujo de información en las redes.

Manipulando la información segmentada

La información, cuando emprendemos su travesía por la red, se desglosa en fragmentos más pequeños, conocidos como paquetes, para facilitar su tránsito. Cada uno de estos fragmentos alberga una parte de la información total además de detalles sobre su ubicación en el conjunto original. Al arribar, estos fragmentos son compilados nuevamente para revivir la información primigenia.

En el corazón de un Ataque Lágrima

El Ataque Lágrima se aprovecha de las fallas existentes en el manejo de paquetes fragmentados. El atacante propaga paquetes segmentados de forma específica, cada uno de los cuales guarda detalles que revelan que es parte de un conjunto mayor, pero las instrucciones para ensamblarlos están equivocadas o simplemente ausentes.

La confusión se siembra en el sistema destinatario al intentar reorganizar los paquetes segmentados. Los problemas que esto genera pueden variar: desde la disminución del rendimiento hasta el colapso total.

Ejemplificando un Ataque Lágrima

Visualiza la situación así: estás intentando ensamblar un rompecabezas. Cada ficha tiene un diseño único y se acomoda en una posición particular. Pero ahora imagina que recibes fichas que parecieran pertenecer al todo, pero no encajan de ninguna forma. Sigues intentando, pero no logras ensamblarlas. Esto es muy similar a lo que sucede durante un Ataque Lágrima.

Fortalezas frente a un Ataque Lágrima

Tu mejor estrategia contra un Ataque Lágrima es mantener tus sistemas y programas en constante actualización. Muchos sistemas operativos actuales ya han solventado la vulnerabilidad que permitía los Ataque Lágrima. Aunque, si utilizas un sistema operativo anticuado, podrías estar en riesgo.

De igual forma, muchas herramientas de protección de redes son capaces de identificar y frenar estos ataques. Buscan patrones de tráfico que sugieran una posible incursión y neutralizan el tráfico dudoso antes de que alcance su destino.

En esencia, un Ataque Lágrima es una clase de ataque DoS, elaborado para explotar fallos en el manejo de paquetes fragmentados de un sistema. Mantener actualizados programas y sistemas, además del uso de herramientas de seguridad de redes son tácticas valiosas para fortalecer tu defensa contra estos asaltos.

`

 

`

FAQ

Aquí trataremos las interrogantes más habituales acerca del fenómeno de los Ataques Teardrop.

¿En qué consiste un Ataque Teardrop?

Se denomina Ataque Teardrop a una conocida estrategia de negación de servicio (DoS), que explota las vulnerabilidades en la gestión de paquetes de datos fragmentados. En esta táctica, los agresores introducen paquetes de datos en pedazos, con información de desplazamiento incorrecta o redundante, generando un funcionamiento deficiente o inestabilidad en el sistema operativo.

¿Por qué se le da el nombre de "Teardrop" a este tipo de ataque?

El término "Teardrop", es una referencia a la manera en que los paquetes de datos son fragmentados en piezas de menor tamaño, así como una lágrima se divide en múltiples partículas cuando cae. Cuando estos fragmentos ingresan al sistema destinatario, se intenta una reconstrucción de los mismos. No obstante, la dados incorrectos de desplazamientos, puede causar un colapso.

¿Cómo se lleva a cabo un Ataque Teardrop?

En la implementación de un Ataque Teardrop, los agresores distribuyen secuencialmente fragmentos de paquetes de datos al sistema predeterminado. Cada uno de estos paquetes cuenta con información de desplazamiento que instruye al sistema para poder reconstituir los paquetes de forma ordenada. Sin embargo, en una táctica Teardrop, la información de desplazamiento es alterada para lograr una superposición, causando un colapso al momento de intentar la reconstrucción de los paquetes.

¿Cómo puedo prevenir un Ataque Teardrop?

Existen múltiples maneras de resguardarse contra un Ataque Teardrop. Uno de los métodos más eficaces consiste en mantener actualizado tanto el sistema operativo como los programas de red. Gran número de proveedores de software publican regularmente actualizaciones que reparan las fallas que los Ataques Teardrop aprovechan. Adicionalmente, es posible implementar firewalls o sistemas de prevención de intrusiones para bloquear los paquetes de datos fragmentados.

¿Qué sistemas operativos están expuestos a los Ataques Teardrop?

Los Ataques Teardrop pueden perjudicar a una amplia gama de sistemas operativos, entre ellos Windows, Linux y Unix. Aunque varios proveedores de software han publicado actualizaciones para subsanar las vulnerabilidades que estos tipos de ataques aprovechan, mantener el sistema operativo al día es uno de los métodos más eficaces para protegerse.

¿Cómo puedo identificar si sufrí un Ataque Teardrop?

En caso de que tu sistema comienza a ralentizarse o fallar sin una causa aparente, podría ser señal de un Ataque Teardrop. Sin embargo, la confirmación de haber sido víctima de un Ataque Teardrop puede ser complicado sin el asesoramiento de un profesional en seguridad informática. Si sospechas de haber sido blanco de un ataque, debes ponerte en contacto con un especialista en seguridad cibernética lo antes posible.

See Wallarm in action
“Wallarm really protects our service and provides good visibility and user-friendly control.”
Learning Objectives
WEBINAR
Wallarm Innovation Update: Improving Your API Security Posture With GraphQL Protection And API Policy Enforcement
Sign up for our comprehensive webinar
REGISTER
Mukhadin Beschokov
Author |
Verified Expert
20+ years IT expertise in system engineering, security analysis, solutions architecture. Proficient in OS (Windows, Linux, Unix), programming (C++, Python, HTML/CSS/JS, Bash), DB (MySQL, Oracle, MongoDB, PostgreSQL). Skilled in scripting (PowerShell, Python), DevOps (microservices, containers, CI/CD), web development (Node.js, React, Angular). Successful track record in managing IT systems.