630.000 dispositivos están preparados para realizar ataques sincronizados en Internet

Un ataque DDos consiste en hacer que millones de ordenadores accedan a una misma web al mismo tiempo, lo que causa la caída de la misma, ya que generalmente no está preparada para tantas visitas y el servidor se satura.

De hecho no hace falta que sean ordenadores, puede realizarse un ataque DDoS con millones de cámaras de seguridad conectadas, por ejemplo, hackeadas para que al mismo tiempo soliciten una respuesta de la url que digamos, causando su caída.
Continúa leyendo «630.000 dispositivos están preparados para realizar ataques sincronizados en Internet»

Google elimina 300 apps de Google Play que estaban realizando ataques DDoS

Google ha eliminado unas 300 aplicaciones de su tienda de apps para android, algo necesario después de que se descubriera que no eran precisamente inofensivas.

Cuando instalamos una aplicación en nuestro móvil esperamos que se realice la función que promete, sin ocultar ninguna funcionalidad extra, pero en algunos casos la app realizaba una tarea no prevista por el usuario: se quedaba en modo de espera, aguardando órdenes de los criminales para que se activase, y en el momento de hacerlo, comenzaba a realizar peticiones a algún sitio web.

Imagen: depositphotos
Imagen: depositphotos

Continúa leyendo «Google elimina 300 apps de Google Play que estaban realizando ataques DDoS»

Amazon presenta sistema para protegerse de ataques DDoS

amazon

No es fácil protegerse de un ataque DDoS, ya que las peticiones realizadas a la web ví­ctima llegan de diferentes partes del mundo, de IPs que no tienen ninguna relación entre ellas, por lo que no es tan fácil como bloquear un conjunto de direcciones en el servidor. Algunas grandes empresas disponen de sistemas inteligentes de protección para este tipo de ataques, como Google, por ejemplo, que ofrece uno de ellos para los sitios web de noticias frecuentemente atacados, o Amazon, que presenta ahora su AWS Shield.
Continúa leyendo «Amazon presenta sistema para protegerse de ataques DDoS»

Las cámaras usadas para al ataque DDoS del dí­a 21 serán retiradas del mercado

Algunos de los productos de la empresa xiongmai tech
Algunos de los productos de la empresa Hangzhou Xiongmai

Cuando hablamos de un ataque DDoS siempre pensamos en millones de ordenadores conectados a Internet desde varias partes del mundo accediendo en silencio al servidor de la ví­ctima, pero el realizado el dí­a 21 de octubre tuvo otros protagonistas: objetos conectados, no ordenadores.

Fueron miles de cámaras de la empresa china Hangzhou Xiongmai las que ayudaron a realizar el ataque que mantuvo a grandes sitios web caí­dos durante varias horas, y ahora esas cámaras serán retiradas, según informan en la BBC.
Continúa leyendo «Las cámaras usadas para al ataque DDoS del dí­a 21 serán retiradas del mercado»

Digital Attack Map, un mapa para ver en tiempo real los ataques DDoS de todo el mundo

digital-attack-map

Como ya sabréis, habitualmente os hablamos acerca de diferentes herramientas relacionadas con el mundo de los mapas. En esta ocasión nos ha parecido interesante recordar la existencia de Digital Attack Map, un completo mapa para ver en tiempo real los ataques DDoS que tienen lugar en todo el mundo.

En general, el funcionamiento de la herramienta es de lo más simple e intuitivo. Nada más acceder al enlace que os indicamos al final del artí­culo veréis un mapa mundial en el que aparecen representados con lí­neas los ataques DDoS entre diferentes paí­ses. Tal y como podéis ver en la captura de pantalla que ilustra este artí­culo, se trata de una forma sencilla de comprobar de dónde proceden la mayorí­a de los ataques mundiales separados por dí­as.

Continúa leyendo «Digital Attack Map, un mapa para ver en tiempo real los ataques DDoS de todo el mundo»

Un ataque DDos está derrumbando Twitter, Spotify y otros

ddos

Se está realizando un ataque DDos contra un servicio DNS, Dyn, responsable por ofrecer acceso a varias grandes compañí­as, entre las cuales se encuentran Twitter y Spotify.

Dyn ha confirmado el ataque hace pocas horas, millones de peticiones a su infrasestructura DNS, por lo que muchos usuarios pueden notar desde lentitud a caí­da del servicio. En algunos casos se puede comprobar el problema desde herramientas como hootsuite, ya que muestran un problema en la API de Twitter.
Continúa leyendo «Un ataque DDos está derrumbando Twitter, Spotify y otros»

Google ofrece su solución anti-DDoS a todos los sitios de noticias del mundo

ddos

Project Shield aumenta ahora su alcance, y cualquier sitio web de noticias del mundo (excluyendo blogs personales) podrán ahora pedir una invitación para usar esta herramienta de protección contra ataques DDoS del propio Google.

Lo explican en el blog de la compañí­a como una acción necesaria para garantizar que la información fluya de forma natural por Internet, evitando la censura y dejando que los periodistas realicen su trabajo sin miedo a «ser callados» por la propia tecnologí­a.
Continúa leyendo «Google ofrece su solución anti-DDoS a todos los sitios de noticias del mundo»

Cómo detectar si estás realizando un ataque DDoS sin darte cuenta

Cuando somos infectados por un troyano, y eso es relativamente sencillo si acostumbramos a instalar lo primero que aparece por Internet, podemos comenzar a sufrir consecuencias de todo tipo: nuestros datos son robados y enviados a quién sabe dónde, las conversaciones de skype pueden grabarse en ví­deo y enviarse a otras personas sin nuestro permiso, tal y como comentamos ayer, nuestro ordenador puede comenzar a realizar acciones extrañas, o incluso a perder información… pero una de las más clásicas: formaremos parte de una red de ordenadores que atacarán a determinadas IPs cuando alguien desde fuera lo desee.

La idea es sencilla: se instala un sistema en nuestro ordenador, difí­cil de ser detectado, y cuando el atacante lo desee activará miles (o millones) de ordenadores infectados en todo el mundo para que enví­en peticiones a un sitio web, dejándolo bloqueado durante horas, o incluso dí­as.

Ejemplo de informe de wireshark
Ejemplo de informe de wireshark

Continúa leyendo «Cómo detectar si estás realizando un ataque DDoS sin darte cuenta»

Telegram ha caí­do, están sufriendo un ataque DDoS

captura-7

Una de las principales alternativas a Whatsapp, más segura, más flexible y con una excelente versión web, ha comenzado el dí­a con malas noticias: sus servidores están sufriendo un ataque DDoS, dejando a sus usuarios sin servicio.

Lo informan en Twitter como un problema global, aunque inicialmente solo afectaba a India y el sudeste asiático.

Como en todos los ataques DDoS, puede ser que el servicio funcione durante un breve espacio de tiempo, pero se notará lentitud mientras el ataque persista, sin previsión para normalizar el servicio.

Lo están solucionando bloqueando el tráfico «sospechoso», el que no corresponde a usuarios reales y sí­ a «robots» que acceden para saturar los servidores, aunque ya se sabe: en un ataque DDos pueden acabar siendo bloqueados usuarios normales dentro de los filtros establecidos.

No sabemos quién está por detrás de los ataques, pero sí­ han conseguido demostrar que la infraestructura de Telegram no es tan robusta como la de Whatsapp, que tiene a Facebook como dueño.

Podéis estar al tanto de las novedades en la cuenta oficial de Twitter: @telegram

GitHub vuelve a la normalidad tras los ataques sufridos dí­as atrás

GitHub

La conocida plataforma de desarrollo colaborativo y alojamiento de software GitHub vuelve a la normalidad después de que desde el pasado jueves 26 de marzo comenzará a experimentar un gran aumento de tráfico, provocándole constantes interrupciones del servicio, siendo considerado por la propia plataforma como el mayor ataque de denegación de servicio distribuido (DDoS) que ha sufrido a lo largo de su historia.

Acorde al anuncio que realizaron en el mismo dí­a en el que comenzaron los ataques, los mismos incluyen a todos los vectores que ya sufrieron en ataques anteriores unido además al uso de algunas nuevas técnicas sofisticadas mediante el uso de navegadores web que hacen que muchos usuarios, de manera involuntaria, mandasen altas peticiones de tráfico a la plataforma.

Según indica la misma plataforma ahora, el enorme trafico recibido durante estos dí­as han sido procedentes del motor de búsquedas chino Baidu, a través de páginas especí­ficas que enlazan a copias de sitios web que se encuentran prohibidos en China. De momento, GitHub no se ha pronunciado acerca de quienes están detrás de dichos ataques.

Como se puede comprobar tanto a través de la página de estado como a través de la cuenta de Twitter que muestra constantemente el estado actual de GitHub, la propia plataforma ha vuelto a la normalidad después de casi una semana con constantes interrupciones en su servicio debido precisamente al ataque.