Slammer vuelve al ataque

En el año 2003, el gusano informático SQL Slammer provocó un colapso en Internet mediante un ataque de Denegación de servicio (DDoS) en decenas de miles de servidores de todo el mundo. Su propagación fue la más rápida de la historia hasta el momento, ya que, de acuerdo con un informe publicado por la Asociación Cooperativa para el Análisis de Datos de Internet (CAIDA por sus siglas en inglés), infectó nueve de cada diez equipos vulnerables en tan solo diez minutos.
SQL Slammer, también conocido como Sapphire, dirigió su ataque contra servidores corporativos y routers. Al contrario de lo que pueda parecer teniendo en cuenta su nombre, no empleó el lenguaje SQL, sino que aprovechó un error de desbordamiento de buffer de Microsoft SQL Server 2000 o MSDE 2000. La vulnerabilidad había sido descubierta meses antes, pero aunque la compañía de Redmond había lanzado un parche, muchos equipos no habían sido actualizados.
Logró multiplicarse por dos cada 8,5 segundos, y una vez instalado dirigió múltiples peticiones de información a otras direcciones de Internet, con motivo de colapsar el servicio. Según los expertos, llegó a infectar al menos 75.000 equipos, aunque creen que pudieron ser todavía muchos más.

Ahora, los investigadores de la firma de seguridad informática CheckPoint advierten que SQL Slammer ha reaparecido 13 años después. Los ataques se produjeron entre el 28 de noviembre y el 4 de diciembre del pasado 2016. Aunque es común que se registren ataques de Slammer de forma aislada, durante este periodo el gusano se convirtió en uno de los malwares más detectados en todo el mundo.
Los intentos de ataque detectados se dirigieron a un total de 172 países, con el 26% de las ofensivas hacia redes estadounidenses. Además, las direcciones IP que iniciaron el mayor número de asaltos relacionados con el SQL Slammer están registradas en China, Vietnam, México y Ucrania.