El éxito de un ping masivo (para proyectos poco éticos)

Recientemente, Jhon Matherly, de la compañía Shodan (ya saben, el buscador de hardware conectado), hizo público un experimento bastante sencillo y profundamente interesante: hacer ping a todas las direcciones IP del espectro, y ver cuántos contestaban.

ping-internet

Con el resultado, realizó el mapa de calor que acompaña el artículo, y que viene a representar la presencia de dispositivos conectados a internet que existe en todo el mundo.

A priori, y quedándose con el análisis fácil, todo parece apuntar a que el número de dispositivos conectados es relativamente bajo, sobre todo cuando nos alejamos geográficamente de Europa o América del Norte.

No cabe duda que son estas dos zonas las que aglutinan el mayor porcentaje de presencia tecnológica, pero hay que considerar además que por las particularidades de la técnica utilizada en el estudio, no aparecen todos los que son.

El ping es una funcionalidad que en su día se creó como servicio de diagnóstico en remoto del estado de terminales. Básicamente se trata de una llamada de muy poco peso, utilizando paquetes ICMP (ES) hacia una dirección pública de internet (que estará ineludiblemente asociada a un dispositivo), y la esperable respuesta.

Ahora bien, no todos los dispositivos tienen permisos para responder, y de hecho, por seguridad, algunas redes tienen inhabilitado el ping.

También hay que considerar que tanto Europa como EEUU goza de un nivel de censura menor que el que encontramos en algunos países de Latinoamérica y sobre todo de Asia ¿A nadie le ha llamado la atención el porqué China, uno de los mercados más grandes de electrónica de consumo, aparece casi en negro? La respuesta es sencilla: La Gran Muralla Digital china se encarga de bloquear la mayoría de intentos de llamada desde el exterior.

Bloqueos artificiales, utilizados por un gobierno que controla el 100% de las comunicaciones en el país, e incluso gestiona internamente los servicios a los que la sociedad china tiene acceso.

Un caso semejante lo encontramos en Rusia, dónde sí hay libertad para utilizar una u otra herramienta, pero la censura sigue presente mediante el control gubernamental de la red de comunicaciones y la continua persecución de lo que allí se considera terrorismo activista, y que no deja de englobar todo aquello que va en contra de la filosofía del partido.

A esto, unirle países como Reino Unido y esa absurda cruzada de infantilización del acceso a internet, con filtros de piratería, pornografía, drogas y demás elementos “nocivos” para el gobierno, así como todo ese grueso de dispositivos conectados a redes externas que tienen salida a Internet (y que por tanto no aparecen como tal), todos aquellos que en el momento de hacer el rastreo por la razón que fuese no estaban online o donde el TTL (Time to Live) ha devuelto un error (conexiones de baja intensidad o poca cobertura, por ejemplo).

El resultado final es un mapa muy inexacto, pero que arroja una panorámica bastante cercana en cuanto se refiere a privacidad y censura. Aparecen los habituales, pero no todos los que están.

Y para terminar, una curiosidad que me parece interesante señalar. El ping puede ser una herramienta de gran utilidad para realizar ataques masivos ahorrando el mayor ancho de banda posible (normalmente el principal problema de este tipo de ataques). Un rastreo de ping masivo como este, seguido de un ataque directo únicamente a las IPs que han contestado, evita que algo a priori tan descabellado como atacar a toda la humanidad reduzca drásticamente el tiempo necesario para efectuarse. Y estamos hablando de semanas de ahorro, lo cual no es moco de pavo.

Por supuesto, también podría servirnos para entablar comunicación con las IPs de un país, o incluso, unido esta vez sí a un proyecto de mayor envergadura, mapear fallos de sistemas o distribuciones de dispositivos para ataques más específicos (zonas geográficas donde por ejemplo suelen vivir los trabajadores de la empresa objetivo, o futuros DDoS a países “enemigos”).

Matar moscas a cañonazos, lo reconozco. Pero posible, a fin de cuentas.

 

Edit a día 10 de Septiembre del 2014: Leon Blaustein señalaba en el debate por uno de los grupos de LinkedIn (ES) que el horario o el amplio uso de IPs dinámicas son otros dos puntos trascendentes para tirar por tierra los argumentos del estudio.