ASI
Posted on
Etiqueta: DDoS
Avalanche, red cibercriminal para distribución de malware y ataques DoS
Se he reportado la existencia de una gran infraestructura de redes botnet que los ciberdelincuentes están utilizando como parte de un esquema crimeware-as-a-service o software malicioso con objetivos financieros para ejecutar como servicio en linea. Identificada como “Avalanche” la red maliciosa está siendo utilizada para campañas de phishing y de distribución de malware así como para esquemas de mulas para distribución de dinero. El CERT de los EEUU alertó ayer que los ciberdelincuentes utilizan Avalanche para alojar y distribuir variantes de malware a las víctimas, entre las que incluyen instituciones financieras. Las víctimas pudieron haber sido afectadas por el robo de información Leer más…
Ataque DDoS en Dyn afecta DNS y tira parte de Internet
El viernes una serie de ataques distribuidos de negación de servicio o DDoS afectó el servicio de parte del www o Internet. Un ataque de denegación de servicio (DDoS) tiene como objetivo que el sistema deje de funcionar. Para ello se suministran grandes cantidades de requerimientos a efectos de imposibilitar al servidor su respuesta y ocasionar con ello su caída. Los ataques fueron dirigidos a la empresa Dyn que gestiona el Internet basado en la nube. Fueron dos ataques. El primero, dirigido a la infraestructura DNS gestionado por Dyn en la región de los Estados Unidos-Oriente, ocasionó errores de resolución y picos Leer más…
TweetDeck y Feedly suspendidos ayer por ataque
El ataque a Feedly fue acompañado con intento de extorsión. Dos servicios populares en Internet, TweetDeck y Feedly, fueron obligados ayer a suspender sus servicios tras haber sufrido ataques que podrían hacer que dejaran de funcionar. El ataque a TweetDeck, la aplicación de Twitter para gestionar cuentas de los usuarios, fue del tipo CSS (Cross-Site Scripting) que generó retweets de forma automática y que ocasionó la suspensión del servicio. Un fallo de seguridad en la aplicación fue explotado por código Javascript malicioso insertado en un mensaje que al ser recibido por el usuario era re-twiteado automáticamente. Y fueron miles de usuarios Leer más…
Prepararse, única respuesta a ciberamenazas
Haber puesto a Cyberbunker en la lista negra le está saliendo caro a Spamhaus, el rastreador del spam en el mundo, pues está siendo requerido de forma automatizada y masiva para que deje de funcionar. Es un ataque conocido como DDoS (Distributed Denial of Service) y se menciona a Cyberbunker como el autor del ataque. Se ha dicho que es el ataque DDoS más masivo de la historia -unos 300Gb por segundo-, y que puede afectar el funcionamiento de Internet, debido a los 70 servidores que Spamhaus utiliza en 18 países para sus actividades de identificación y seguimiento del spam. De ser Leer más…
Inyección SQL y ataques DDOS, temas populares en foros de hackers
En su reporte de Octubre sobre el monitoreo de foros de hackers, Imperva -proveedor de soluciones de seguridad- revela que los hackers discuten más sobre temas de Inyección SQL y ataques DDoS. El 19% de las discusiones giran en torno a estos temas. Inyección SQL es un método de ataque que inserta o “inyecta” código SQL en una aplicación aprovechando una vulnerabilidad típicamente en la validación de la entrada de datos para realizar consultas en la base de datos. Un ataque DDoS es un ataque de negación de servicios realizado desde varios puntos (p. ej. desde una botnet) cuyos requerimientos Leer más…