Empresas de salud y tecnología de Europa, Canadá y Estados Unidos han estado siendo objeto de ataques selectivos por parte de ciberdelincuentes a través de elementos denominados ransomware, software de rescate malicioso destinado a la extracción de información, para lucrar con ella mediante la extorsión.
Desde la Universidad Técnica de Colonia han revelado un nuevo tipo de ataque web que puede afectar a las redes de entrega de contenido (CDN), ya que podría hacer que mostraran a los visitantes la página de error de nuestro sitio web en lugar del contenido deseado.
Un servicio de CDN nos permite mostrar contenido de nuestro sitio web desde varios servidores de todo el mundo. El CDN accede a nuestro servidor, obtiene el contenido de cada página y lo replica entre sus servidores, para que cuando alguien del otro lado del mundo acceda a nuestra página pueda hacerlo más fácilmente accediendo al servidor CDN que tenga más cercano geográficamente hablando. Es decir, los servidores web almacenan el sitio web original y su contenido, mientras que los CDN almacenan una copia en caché del sitio web que solo se actualiza en ciertos intervalos de tiempo. Continúa leyendo «CPDoS – Nuevo tipo de ataque web que afecta a las redes CDN»
Esta semana, Facebook ha sido objeto de un nuevo ataque que ha afectado a casi 50 millones de usuarios, según acaba de compartir hoy la compañía a través de un comunicado.
El ataque se ha producido en la tarde del pasado martes, donde los atacantes han aprovechado una vulnerabilidad existente desde hace más de un año en el código de la función «Ver cómo», una función que permite a los usuarios conocer como sus perfiles son vistos por los demás. Continúa leyendo «Nueva vulnerabilidad en Facebook afecta a casi 50 millones de usuarios»
A principios de esta misma semana conocimos que la conocida aplicación de mantenimiento de sistemas Windows, CCleaner, había sido comprometida, cuya versión lanzada el pasado lanzada el 15 de agosto desde sus servidores legítimos, la 5.33, contenía un malware que ha ido actuando en equipos Windows de 32 bits, pensándose que el mismo había estado afectando a una media de unos 5 millones de usuarios por semana.
Pues bien, a partir de entonces, se han ido sucediendo las investigaciones para recabar más información al respecto. En este sentido, acorde a dichas investigaciones llevadas a cabo por Avast y la división de seguridad de Cisco, Talos, ahora podemos conocer que los atacantes no sólo buscaban realizar una infección masiva sino que además pretendían acceder a las redes internas de una serie de firmas tecnológicas más importantes del mundo, incluyendo Microsoft, Akamai, Google, Sony, Samsung, y muchas otras, según se hizo eco inicialmente la publicación Wired. Continúa leyendo «Versión afectada de CCleaner apuntaba al ataque de importantes firmas tecnológicas»
Hoy tristemente es noticia el nuevo ataque terrorista perpetrado en Londres, coincidiendo además con el primer aniversario del atentado en Bruselas. Como resultado del nuevo ataque, cuatro personas han fallecido, del cual se cree que uno de ellos era el propio atacante, dejando además a una veintena de heridos.
Las reacciones del nuevo ataque también se ven reflejadas en las plataformas sociales. A este respecto, usuarios de 4Chan están dirigiendo sus miradas hacia una publicación con menos de 24 horas de antiguedad en el que creen que el usuario del mismo era el propio atacante y cuyo contenido ya revelaba sus planes de ataque.
Precisamente este usuario, cuya ID es n1SoXPxb, había publicado una cadena de puntos y guiones en código morse pasado a código binario y ser descifrado apunta a la ubicación GPS del lugar donde el atacante habría estrellado su 4×4 este mismo miércoles.
En una página de Pastebin existe la traducción de dicho código morse a binario, la cual fue realizada a través de una cuenta de invitado, de modo que no ha sido posible realizar cambios posteriormente. La misma, según señala Gizmodo, ha sido vista unas 4.000 veces.
Sobre n1SoXPxb también se sabe es que es la única publicación realizada en la plataforma y que además ha adjuntado en la misma publicación una foto en la que se ven dos pistolas que han sido obtenidas de una publicación llevada a cabo en otro foro en el año 2010.
Si bien se desconoce si el propio atacante llevaba consigo algún arma de fuego, sí que ha trascendido que tras el atropello ha tratado de defenderse con un arma blanca hasta ser abatido a tiros por la policía.
Con respecto a la publicación, el hilo generado ya está archivado por la plataforma, no admitiendo más participación.
Algunos de los productos de la empresa Hangzhou Xiongmai
Cuando hablamos de un ataque DDoS siempre pensamos en millones de ordenadores conectados a Internet desde varias partes del mundo accediendo en silencio al servidor de la víctima, pero el realizado el día 21 de octubre tuvo otros protagonistas: objetos conectados, no ordenadores.
Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayoría de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la víctima.
Con el objetivo de divulgar más aún la nueva película de Independence Day, han creado una web en independencedaymystreet.com que nos permite ver nuestra casa completamente destruida después del ataque de los alienígenas.
Solo tenemos que dar una dirección que exista dentro de Street View, de cualquier país del mundo, y ver la escena de la destrucción, un vídeo no interactivo en el que podremos girar para ver el efecto a nuestro alrededor, con naves disparando, explosiones y caos por doquier. Continúa leyendo «Ya podemos simular un ataque Alien desde Street View»
En muchas ocasiones vemos como un sitio web es invadido por hackers que no pretenden poner malware para ser descargado, por lo que no puede detectarse por las herramientas habituales de los navegadores. No hay virus, no hay phishing, no hay ningún rastro sencillo dejado por los invasores… pero el ataque se ha realizado.
El objetivo de estos ataques es sencillo: incluyen textos con links en diferentes artículos, de forma que una web con buen prestigio en Internet acaba mostrando un link para un sitio de venta de drogas o de farmacéuticos ilegales, aunque en otras ocasione simplemente son links apuntando a otras webs con el objetivo de «pasar pagerank». Continúa leyendo «SEISE, un algoritmo que detecta ataques hackers analizando el lenguaje de un sitio web»
Aquellos usuarios de Plex que tengan vinculadas sus cuentas de usuario en los foros de la compañía con sus cuentas en Plex.tv han ido recibiendo un mensaje de correo electrónico en el que se les han informado de que ambas cuentas han sido comprometidas como fruto del ataque recibido en los servidores de la compañía. Es por ello por lo que están bloqueando dichas cuentas instándoles al restablecimiento de las contraseñas. A pesar del ataque recibido, los datos financieros no han sido afectados, ya que la información no se almacena de ninguna manera en sus servidores. Lo único afectado han sido los foros y al blog de la compañía.
El ataque ha sido llevado a cabo ayer 1 de julio, donde el atacante que señala ser responsable del mismo, señala que ha obtenido todos los datos de los usuarios, así como el software y los archivos, exigiendo un rescate a pagar en Bitcoins para impedir que dichos datos vean la luz a través de múltiples redes de torrent.
Elan Feingold, co-fundador y CEO de la compañía, sale al paso señalando que sólo han sido los servidores que alojan los foros lo que han sido comprometidos, siendo la causa más probable la volnerabilidad PHP/IPB, aunque señala que no hay razón alguna para pensar que cualquier otra parte de la infraestructura de la compañía se ha visto comprometida, unas declaraciones que ha reforzando indicando que los foros se ejecutan en servidores diferentes que el clúster de Plex.tv.
A pesar de ello, seguirán con las investigaciones, cuyos resultados detallarán a través del blog de la compañía.
