ALEGSA.com.ar

Definición de SQL slammer (programa maligno)

Significado de SQL slammer: SQL slammer es un gusano informático que causó una denegación de servicio en algunos host de internet, volviendo lento el tráfico de internet el 25 de ...
Autor: Leandro Alegsa
10-07-2025 20:14

Contenido

  1. Definición de SQL slammer (programa maligno)
  2. Ventajas y desventajas expuestas por el incidente
  3. Comparación con otros gusanos
  4. Resumen: SQL Slammer
  5. ¿Cuál fue el impacto principal del gusano SQL Slammer en Internet el 25 de enero de 2003?
  6. ¿Cuánto tiempo tomó al gusano SQL Slammer infectar a la mayoría de sus víctimas?
  7. ¿Por qué SQL Slammer recibió su nombre a pesar de no utilizar el lenguaje SQL?
  8. ¿Cómo se propagaba el gusano SQL Slammer?
  9. ¿Por qué las PCs hogareñas no se vieron demasiado afectadas por el gusano SQL Slammer?
  10. ¿Existía una solución previa al ataque de SQL Slammer?
  11. Consulta dudas con nuestro Asistente IA

Definición de SQL slammer (programa maligno)


Compartir:

¡Nos ayudas mucho si nos sigues en nuestras Redes Sociales para poder mantener este sitio totalmente gratuito!

 


Definición de SQL slammer (programa maligno)

 

SQL Slammer es un gusano informático que provocó una masiva denegación de servicio (DoS) en varios servidores de Internet el 25 de enero de 2003, ralentizando gravemente el tráfico global y dejando sin acceso a Internet a países enteros, como Corea del Sur.

Este gusano se destacó por su velocidad de propagación: infectó a la mayoría de sus aproximadamente 75.000 víctimas en tan solo 10 minutos. Utilizaba un método de escaneo aleatorio de direcciones IP, enviándose a sí mismo a otras máquinas vulnerables sin necesidad de intervención humana. Si el sistema de destino era vulnerable, se infectaba y comenzaba a propagar el gusano de forma inmediata, saturando así el ancho de banda disponible.

A pesar de su nombre, SQL Slammer no utiliza el lenguaje SQL para propagarse. El gusano explota una vulnerabilidad específica (buffer overflow) en el servicio SQL Server Resolution Service de Microsoft SQL Server 2000 y MSDE 2000. Esta vulnerabilidad había sido reportada y ya existía un parche oficial de Microsoft desde seis meses antes del ataque, pero muchos administradores no lo habían aplicado.

SQL Slammer afectó principalmente a servidores y sistemas empresariales, ya que las PCs hogareñas rara vez tenían instalados los productos vulnerables. Por ejemplo, servidores de bancos, aerolíneas y organismos gubernamentales experimentaron interrupciones críticas en sus servicios.

El gusano es considerado el primer ejemplo de un gusano Warhol, es decir, un gusano capaz de infectar a la mayoría de sus objetivos en cuestión de minutos, demostrando la capacidad de propagación masiva de este tipo de amenazas.


Ventajas y desventajas expuestas por el incidente



  • Ventaja: Tras el ataque, la industria de la informática y empresas como Microsoft aumentaron sus esfuerzos en la divulgación y aplicación de parches de seguridad.

  • Desventaja: El gusano evidenció la falta de actualización y la mala gestión de la seguridad en sistemas críticos, lo que permitió que una vulnerabilidad conocida tuviera consecuencias globales.




Comparación con otros gusanos


A diferencia de gusanos como Blaster o Code Red, que requerían la descarga de archivos o la interacción del usuario, SQL Slammer era extremadamente pequeño (aproximadamente 376 bytes) y se propagaba únicamente a través de la red, sin escribir archivos en disco, lo que dificultaba su detección por antivirus tradicionales de la época.


Resumen: SQL Slammer



SQL Slammer es un virus informático de tipo gusano que causó importantes problemas de conectividad en Internet el 25 de enero de 2003. Se extendió rápidamente, infectando a miles de dispositivos en solo 10 minutos, principalmente servidores con Microsoft SQL Server 2000 y MSDE 2000. Aprovechó una vulnerabilidad ya conocida y para la cual existía un parche previo. Fue el primer ejemplo notorio de un gusano Warhol, marcando un antes y un después en la historia de la seguridad informática.


¿Cuál fue el impacto principal del gusano SQL Slammer en Internet el 25 de enero de 2003?



El gusano SQL Slammer provocó una denegación de servicio masiva, ralentizando drásticamente el tráfico de Internet y dejando sin acceso a redes enteras, especialmente en Asia.


¿Cuánto tiempo tomó al gusano SQL Slammer infectar a la mayoría de sus víctimas?



El gusano infectó a la mayoría de sus 75.000 víctimas en tan solo 10 minutos, demostrando una velocidad de propagación sin precedentes.


¿Por qué SQL Slammer recibió su nombre a pesar de no utilizar el lenguaje SQL?



SQL Slammer recibió su nombre porque explotaba una vulnerabilidad en productos Microsoft SQL Server, aunque no utilizaba el lenguaje SQL como tal.


¿Cómo se propagaba el gusano SQL Slammer?



El gusano generaba direcciones IP aleatorias y se enviaba a sí mismo a esos destinos. Si encontraba un sistema vulnerable, lo infectaba y convertía en un nuevo difusor del gusano.


¿Por qué las PCs hogareñas no se vieron demasiado afectadas por el gusano SQL Slammer?



Las PCs hogareñas no se vieron muy afectadas ya que las aplicaciones vulnerables (Microsoft SQL Server y MSDE) no suelen estar instaladas en estos dispositivos.


¿Existía una solución previa al ataque de SQL Slammer?



Sí, existía un parche de Microsoft disponible seis meses antes del ataque, pero la falta de actualización permitió que el gusano tuviera un impacto global.





Autor: Leandro Alegsa
Actualizado: 10-07-2025

¿Cómo citar este artículo?

Alegsa, Leandro. (2025). Definición de SQL slammer. Recuperado de https://www.alegsa.com.ar/Dic/sql_slammer.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías


Compartir nota:

 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: Sugerimos dejar tu email si quieres que te contactemos para una respuesta de nuestro staff o corregir la respuesta de la IA.


Nuestras Redes

Puedes seguirnos y contactarnos en nuestras redes.
Facebook
WhatsApp
Instagram
Facebook Horoscopo
Usa nuestro buscador para definiciones, informática y tecnologías

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Nuestras Redes

¡Novedades de la web y contáctanos en nuestras redes sociales!
Facebook
Facebook Horoscopo
Instagram
Twitter
WhatsApp

Secciones de Alegsa