Los sistemas de Plex Media Server han sido utilizados durante el último tiempo, al menos desde noviembre de 2020, como vectores de reflexión y amplificación de ataques DDoS, según informes publicados recientemente.
A través de este tipo de intervenciones, los atacantes se valen de la saturación de los servidores o del colapso de su ancho de banda, para dar de baja algún servicio, aplicación o portal.
Continúa leyendo «Servidores Plex han sido usados para amplificar ataques DDoS»
Desde la Universidad Técnica de Colonia han revelado un nuevo tipo de ataque web que puede afectar a las redes de entrega de contenido (CDN), ya que podría hacer que mostraran a los visitantes la página de error de nuestro sitio web en lugar del contenido deseado.
Un servicio de CDN nos permite mostrar contenido de nuestro sitio web desde varios servidores de todo el mundo. El CDN accede a nuestro servidor, obtiene el contenido de cada página y lo replica entre sus servidores, para que cuando alguien del otro lado del mundo acceda a nuestra página pueda hacerlo más fácilmente accediendo al servidor CDN que tenga más cercano geográficamente hablando. Es decir, los servidores web almacenan el sitio web original y su contenido, mientras que los CDN almacenan una copia en caché del sitio web que solo se actualiza en ciertos intervalos de tiempo. Continúa leyendo «CPDoS – Nuevo tipo de ataque web que afecta a las redes CDN»
Un ataque DDos consiste en hacer que millones de ordenadores accedan a una misma web al mismo tiempo, lo que causa la caída de la misma, ya que generalmente no está preparada para tantas visitas y el servidor se satura.
De hecho no hace falta que sean ordenadores, puede realizarse un ataque DDoS con millones de cámaras de seguridad conectadas, por ejemplo, hackeadas para que al mismo tiempo soliciten una respuesta de la url que digamos, causando su caída.
Continúa leyendo «630.000 dispositivos están preparados para realizar ataques sincronizados en Internet»
Google ha eliminado unas 300 aplicaciones de su tienda de apps para android, algo necesario después de que se descubriera que no eran precisamente inofensivas.
Cuando instalamos una aplicación en nuestro móvil esperamos que se realice la función que promete, sin ocultar ninguna funcionalidad extra, pero en algunos casos la app realizaba una tarea no prevista por el usuario: se quedaba en modo de espera, aguardando órdenes de los criminales para que se activase, y en el momento de hacerlo, comenzaba a realizar peticiones a algún sitio web.
Continúa leyendo «Google elimina 300 apps de Google Play que estaban realizando ataques DDoS»
No es fácil protegerse de un ataque DDoS, ya que las peticiones realizadas a la web víctima llegan de diferentes partes del mundo, de IPs que no tienen ninguna relación entre ellas, por lo que no es tan fácil como bloquear un conjunto de direcciones en el servidor. Algunas grandes empresas disponen de sistemas inteligentes de protección para este tipo de ataques, como Google, por ejemplo, que ofrece uno de ellos para los sitios web de noticias frecuentemente atacados, o Amazon, que presenta ahora su AWS Shield.
Continúa leyendo «Amazon presenta sistema para protegerse de ataques DDoS»
Cuando hablamos de un ataque DDoS siempre pensamos en millones de ordenadores conectados a Internet desde varias partes del mundo accediendo en silencio al servidor de la víctima, pero el realizado el día 21 de octubre tuvo otros protagonistas: objetos conectados, no ordenadores.
Fueron miles de cámaras de la empresa china Hangzhou Xiongmai las que ayudaron a realizar el ataque que mantuvo a grandes sitios web caídos durante varias horas, y ahora esas cámaras serán retiradas, según informan en la BBC.
Continúa leyendo «Las cámaras usadas para al ataque DDoS del día 21 serán retiradas del mercado»
Como ya sabréis, habitualmente os hablamos acerca de diferentes herramientas relacionadas con el mundo de los mapas. En esta ocasión nos ha parecido interesante recordar la existencia de Digital Attack Map, un completo mapa para ver en tiempo real los ataques DDoS que tienen lugar en todo el mundo.
En general, el funcionamiento de la herramienta es de lo más simple e intuitivo. Nada más acceder al enlace que os indicamos al final del artículo veréis un mapa mundial en el que aparecen representados con líneas los ataques DDoS entre diferentes países. Tal y como podéis ver en la captura de pantalla que ilustra este artículo, se trata de una forma sencilla de comprobar de dónde proceden la mayoría de los ataques mundiales separados por días.
Se está realizando un ataque DDos contra un servicio DNS, Dyn, responsable por ofrecer acceso a varias grandes compañías, entre las cuales se encuentran Twitter y Spotify.
Dyn ha confirmado el ataque hace pocas horas, millones de peticiones a su infrasestructura DNS, por lo que muchos usuarios pueden notar desde lentitud a caída del servicio. En algunos casos se puede comprobar el problema desde herramientas como hootsuite, ya que muestran un problema en la API de Twitter.
Continúa leyendo «Un ataque DDos está derrumbando Twitter, Spotify y otros»
Project Shield aumenta ahora su alcance, y cualquier sitio web de noticias del mundo (excluyendo blogs personales) podrán ahora pedir una invitación para usar esta herramienta de protección contra ataques DDoS del propio Google.
Lo explican en el blog de la compañía como una acción necesaria para garantizar que la información fluya de forma natural por Internet, evitando la censura y dejando que los periodistas realicen su trabajo sin miedo a «ser callados» por la propia tecnología.
Continúa leyendo «Google ofrece su solución anti-DDoS a todos los sitios de noticias del mundo»
Cuando somos infectados por un troyano, y eso es relativamente sencillo si acostumbramos a instalar lo primero que aparece por Internet, podemos comenzar a sufrir consecuencias de todo tipo: nuestros datos son robados y enviados a quién sabe dónde, las conversaciones de skype pueden grabarse en vídeo y enviarse a otras personas sin nuestro permiso, tal y como comentamos ayer, nuestro ordenador puede comenzar a realizar acciones extrañas, o incluso a perder información… pero una de las más clásicas: formaremos parte de una red de ordenadores que atacarán a determinadas IPs cuando alguien desde fuera lo desee.
La idea es sencilla: se instala un sistema en nuestro ordenador, difícil de ser detectado, y cuando el atacante lo desee activará miles (o millones) de ordenadores infectados en todo el mundo para que envíen peticiones a un sitio web, dejándolo bloqueado durante horas, o incluso días.
Continúa leyendo «Cómo detectar si estás realizando un ataque DDoS sin darte cuenta»
