Los ciberdelincuentes organizan ataques utilizando fragmentos de código. Pueden intentar robar información personal de su computadora o dañar todo el sistema. Los ciberdelincuentes ni siquiera necesitan conocimientos de programación y software muy avanzados para hacer todo eso. ¿Sabías que un atacante puede bloquear completamente una computadora con solo una línea de código? El nombre del método utilizado por los actores de amenazas para este tipo de ataques es bomba fork, también conocida como virus del conejo.
Entonces, ¿qué es una bomba tenedor? ¿Cómo trabajan? ¿Cómo puedes protegerte?
¿Qué es el virus bomba tenedor?
Los lenguajes de programación a menudo producen resultados específicos. Escribes código y cuando lo ejecutas, obtienes un resultado determinado. Pero ¿qué pasaría si estos resultados produjeran comandos de programa que pudieran ejecutarse una y otra vez? En tales casos, el programa continuará ejecutándose indefinidamente. El hardware, es decir, su máquina real, no podrá ejecutar lo mismo una y otra vez; por lo que quedará inutilizable. En esta situación, como mínimo, tendrás que reiniciar la máquina. Pero ni siquiera eso detiene a Fork Bomb.
Una bomba fork es un ataque de denegación de servicio (DOS) , lo que significa que utilizará toda la RAM para que no se pueda realizar ningún progreso legítimo. Eso es exactamente lo que hace un ataque de DOS: le niega el servicio al redirigir recursos a otra parte.
Este ataque se puede realizar en todos los sistemas operativos. Si puede escribir el código en un archivo de texto simple y nombrar el archivo con una extensión que la computadora pueda ejecutar, entonces su bomba fork está lista. Si desea ver los efectos usted mismo, pruébelo en un entorno aislado, como una máquina virtual. Sin embargo, es mejor no intentarlo.
¿Cómo funciona Script Fork Bomb?
Fork Bomb consiste básicamente en funciones que se activan mutuamente. Piense en ello como si las bacterias comenzaran a reproducirse en un recipiente. Las bacterias se dividen y multiplican continuamente si se les proporcionan las condiciones y el entorno necesarios. A partir de una sola bacteria en el recipiente se pueden formar decenas de miles de bacterias en unas pocas horas. Así, la bomba fork crea muchas bombas fork nuevas y, después de un tiempo, comienza a consumir la CPU de la computadora. Cuando la CPU ya no puede soportarlo, la computadora fallará.
Para que la bomba fork funcione, el usuario objetivo debe ejecutar estos archivos de alguna manera: archivos BAT para Windows, archivos SH para Linux, ambos se pueden ejecutar con un simple doble clic. Por eso los atacantes preparan sus bombas de horquilla en estos formatos.
Si un atacante apunta a Windows, guardará el código de la bomba fork en un archivo de texto como un archivo BAT. Cuando el usuario objetivo hace doble clic en este archivo BAT, la bomba fork comienza a funcionar. Un programa en ejecución devuelve continuamente nuevos resultados y los reutiliza. Dado que este proceso continuará para siempre, después de un tiempo las solicitudes del sistema de la computadora ya no podrán manejarlo. De hecho, la computadora está tan ocupada con la bomba fork que el usuario ni siquiera puede emitir un nuevo comando para apagarla. La única solución para esto es reiniciar la computadora.
Si un atacante elige Linux como dispositivo de destino, utilizará archivos SH en lugar de archivos BAT, porque Linux no puede abrir archivos BAT. La bomba de bifurcación de código que prepara el atacante será diferente para Windows y Linux; Sin embargo, la lógica de las secciones del código es exactamente la misma. Cuando el usuario objetivo hace doble clic en el archivo SH, sucede lo mismo que en Windows: en algún momento los requisitos del sistema dejarán de cumplirse y entonces el ataque tendrá éxito.
La bomba de horquilla entra en un bucle sin fin
Entonces, si todo vuelve a ser como estaba cuando reinicias tu computadora, ¿cuál es el propósito de este ataque? El hacker que diseñó la bomba fork sabía que reiniciarías tu máquina. Es por eso que la bomba fork también se reiniciará, es decir, se duplicará cada vez que reinicies tu PC.
Al hacer clic en estos archivos, su computadora quedará inutilizable y se abrirá una puerta trasera para atacantes maliciosos. Mientras intenta reparar su máquina, un atacante puede robar toda su información personal.
¿Cómo evitar los ataques de Fork Bomb?
Si confía en el software antivirus para proteger su red, aún puede ser vulnerable a un ataque de bomba fork. Estos fragmentos de código pueden ser pequeños scripts de una línea y no utilizan formatos que los paquetes de software antivirus suelen sospechar, como archivos .exe . Es posible que el software antivirus ni siquiera se dé cuenta de estas bombas de horquilla.
El paso más importante que debe tomar aquí es evitar que este malware ingrese a su computadora. No descargue ningún archivo del que no esté seguro. Nadie le enviará de repente archivos SH o BAT. Si recibe dichos archivos, ya sea por correo electrónico, desde un enlace de descarga en un sitio web o red social, no haga clic en el archivo.
El software antivirus no es la solución para Fork Bomb
El software antivirus es útil de muchas maneras; Nadie puede negarlo. Pero la bomba tenedor podría ser un asunto diferente.
La lógica operativa general del software antivirus es que los expertos en ciberseguridad y los investigadores de seguridad descubren un nuevo virus o malware. Las empresas que ofrecen soluciones antivirus añaden este malware a sus sistemas. Ahora, si se encuentra con un ataque de este tipo, su antivirus puede advertirle porque reconocerá este vector. Pero aún corres el riesgo de recibir malware desconocido.
Además, los programas antivirus analizan todas las extensiones del programa, como EXE, VBS, CMD y MSI, no sólo los archivos BAT o SH.
Por ejemplo, si el archivo que descargas tiene la extensión MSI, el software antivirus que estás utilizando puede sospechar de este archivo y darte una advertencia al respecto. Pero las bombas fork vienen en forma de archivos de texto y shell. Debido a que las bombas fork son bastante livianas y parecen un archivo de texto, algunos paquetes de software antivirus pueden aceptar dichos archivos. En tales casos, antes de abrir el archivo, debe verificar su contenido y, si es posible, verificarlo con un editor de texto.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
