Ping de la muerte o ping flood: qué es y cómo afecta

El ping de la muerte es uno de los muchos ataques que podemos sufrir en la red. Como sabemos son muchas las amenazas que podrían poner en riesgo nuestra seguridad y comprometer los dispositivos que estamos utilizando. A este tipo de problemas también se le conoce como ping flood. Vamos a explicar en qué consiste esta amenaza y de qué manera nos podría afectar.

Qué es el ping de la muerte

Hay que mencionar que el ping de la muerte es uno de los ataques más antiguos de la red. Es un tipo de ataque de denegación de servicios. Lo que hace el atacante es enviar un paquete de datos malicioso. Una vez el sistema del destinatario intenta procesarlo aparece un error que es lo que provoca que el equipo se bloquee.

Con este ataque se crea un diagrama IP que tiene un tamaño mayor al máximo autorizado, que es 65.536 bytes. Esto se envía a un sistema que tiene una pila TCP/IP vulnerable y produce que el sistema se quede bloqueado.

Por suerte hay que indicar que hoy en día la mayoría de equipos ya no son vulnerables a este problema. Es un tipo de ataque que estuvo muy presente sobre todo en la década de los 90. A partir de entonces los sistemas operativos corrigieron esta vulnerabilidad.

Al enviar pings de ese tamaño logran que los equipos no puedan responder. Se produce un ping flood o el ping de la muerte. Esto puede ocurrir si se envían fragmentos de un ping de ese tamaño, mayor de 65.536 bytes. Cuando el equipo intenta montar ese paquete recibido, todos sus fragmentos, se produce una saturación. Esto deriva en un fallo del sistema.

Ping flood

Vulnerabilidad presente en muchos sistemas operativos

Hay que indicar que esta vulnerabilidad, lo que se conoce como ping de la muerte, ha estado presente en todo tipo de sistemas operativos y dispositivos. Es algo que ha afectado a las diferentes versiones de Microsoft Windows, Unix, Linux, Mac y también a dispositivos como impresoras y routers.

Con el paso del tiempo han ido surgiendo parches para corregir este problema. De hecho, como hemos mencionado, a partir de finales de los 90 este problema ha dejado de estar presente, salvo contadas excepciones. Sí fue un problema mucho más importante antes de esa fecha.

Sin embargo, aunque no sea algo de esta época, sí que hemos visto ping de la muerte en alguna ocasión más reciente. De hecho en 2013 Microsoft lanzó un parche de seguridad para el protocolo ICMPv6, que afectaba a todas las versiones del popular sistema operativo menos para Windows XP y Windows Server 2012. Esa vulnerabilidad fue registrada como CVE-2013-3183.

Muy sencillo de aplicar

El comando Ping apareció en la década de los 80. Utilizaba el protocolo ICMP y servía para recopilar información de una red y poder solucionar determinados problemas. La cuestión es que, años después, algún usuario se dio cuenta de que era posible enviar múltiples paquetes ICMP mayores de 65.536 bytes.

Eso, como hemos visto, podría saturar un sistema e incluso hacer que no pudiera funcionar. Los sistemas operativos no estaban preparados para evitar esto. Entonces cualquier usuario podría realizar un ping de la muerte y bloquearlo.

Esto podía dejar sin servicio a muchos equipos en muy poco tiempo. Un problema que a finales de los 90 afectó a muchos ordenadores en todo el mundo. Los sistemas operativos solucionaron esta vulnerabilidad y por suerte en la actualidad no es algo de lo que debamos preocuparnos, salvo que aparezca algún fallo como el que hemos mencionado de Windows en el año 2013.

Podemos decir por tanto que este tipo de amenazas fue el origen de los ataques DDoS que podemos ver hoy en día en la red. Estos ataques más modernos y sofisticados pueden dejar sin servicio servidores web de gran importancia. Hemos visto casos en los que han afectado a plataformas muy populares y que cuentan con millones de usuarios en todo el mundo.

Para evitar problemas de este tipo, aunque este en particular sea una excepción hoy en día, lo mejor es mantener siempre los equipos actualizados correctamente. En muchas ocasiones surgen fallos que pueden ser aprovechados por los atacantes. Es esencial contar en todo momento con las últimas versiones y estar protegidos.