Buscar

Mostrando entradas con la etiqueta DDoS. Mostrar todas las entradas
Mostrando entradas con la etiqueta DDoS. Mostrar todas las entradas

2012/02/24

Una de cada tres organizaciones ha sufrido ataques DDoS durante 2011

Una de las principales amenazas en la Red, los ataques de denegación de servicio (DDoS), sigue en aumento. En la actualidad, cualquier organización del mundo es susceptible de ser objetivo de este tipo de ataques. En 2011, un 31 por ciento de organizaciones en EEUU y Reino Unido han sufrido uno o más ataques de este tipo.
Así lo demuestra el último informe realizado por una consultora independiente y encargado por Corero Network Security.
Según el informe, 1 de cada 3 organizaciones, han sufrido uno o más ataques DDoS en 2011. Este estudio fue realizado entre 300 directores TI de grandes y medianas empresas en Reino Unido y EEUU , estas últimas el doble de afectadas, un 38%, frente al 18% de las británicas.
Según expertos de Corero, estos datos sin duda revelan que se trata de una amenaza en constante aumento debido a la facilidad de organizar este tipo de ataques.
El estudio también revela que dos tercios de los directores TI americanos encuestados, el 63%, han demostrado una gran preocupación por el incremento de este tipo de ataques, frente al 29% de los directores TI de Reino Unido.

Las motivaciones no son sólo económicas

En general, para las empresas en Reino Unido, la motivación política/ideológica parece ser la principal causa de los ataques DDoS, y un tercio culpa principalmente a lo que se conoce como 'hacktivismo'.
Sin embargo, por mercados verticales en Reino Unido, se desprende que existe una variación en cuanto a la motivación. El sector de 'retail' considera como principal causa la extorsión financiera o fraude como primera intención, mientras que el sector financiero considera que los ataques DDoS se efectúan por razones políticas o ideológicas.
Por el contrario, para el 52% de las organizaciones de EEUU que han sufrido ataques DDoS, afirma que éstos han sido realizados por competidores que buscan ventajas competitivas. Sin embargo, en Reino Unido, sólo 1 de cada 5 organizaciones afirma que sus competidores eran los responsables de dichos ataques.

2011/08/03

Anonymous trabaja en una nueva herramienta para ataques DDoS

Los ciberactivistas de Anonymous están probando una nueva herramienta para ataques de denegación de servicio (DDoS) que reemplazará a LOIC, la que utilizan en la actualidad.
Con el nombre de #RefRef, el nuevo programa ya ha sido probado con éxito sobre la web de la herramienta PasteBin.
El grupo de hackers afirma que LOIC no ofrece las suficientes garantías de privacidad, ya que muchos de los miembros de Anonymous que la utilizaron en el pasado acabaron siendo arrestados.
#RefRef se estrenará oficialmente a partir de septiembre y la idea es que ayude a lanzar ataques masivos contra empresas y gobiernos.
La nueva herramienta para ataques DDoS es compatible con JavaScript y SQL, y en su funcionamiento utiliza una técnica con la que logra emplear la web atacada para que se produzca un excesivo procesamiento de datos y dejar fuera de combate su servidor.
Los expertos de Anonymous aclaran que una ventaja de la nueva herramienta es que es independiente de cualquier plataforma y para funcionar sólo necesita que esté instalado JavaScript.
Además, se puede llegar a instalar en un amplio rango de dispositivos que junto a los ordenadores, incluye teléfonos móviles o sistemas de videojuego

2011/06/24

Anonymous pone a Telefónica en su punto de mira

"Somos Anonymous. Somos legión. No perdonamos. No olvidamos. Esperadnos". Con esta consigna se despide el mensaje que está circulando estos días por internet en el que una persona, oculto tras la máscara del cómic V de Vendetta y con la voz distorsionada, que dice hablar en nombre de la red de ciberactivistas llama a un ataque masivo contra Telefónica este domingo día 26.
Esta actuación sería la segunda reconocida del grupo en España tras la detención, a principios de mes, de tres ciudadanos españoles acusadas de ser los autores del ataque a la PlayStation Store. Solo unos días después, Anonymous reivindicó un ataque contra la web de la Policía Nacional, que estuvo varias horas caída.
Ahora el objetivo es Telefónica. "Debido a los acontecimientos de los últimos meses, hacemos un llamado a actuar contra las grandes de las telecomunicaciones, en este caso, Telefónica, por su política de despidos masivos y su censura sobre la información. Este 26 de junio nos haremos escuchar en todo el mundo. No seas partícipe de la injusticia", dice el mensaje en internet.
El ataque consistirá, al igual que sucedió con la Policía Nacional, en un DDoS, es decir, impedir el acceso a los usuarios gracias a un colapso del servidor por un exceso de demanda para entrar en la página.

Cinco Dias

2011/02/03

El uso de cortafuegos, vital para hacer frente a los ataques DDoS

Los ataques DDos son cada vez más sofisticados y es necesario tenerlos muy presentes ya que en cualquier momento cualquier servidor conectado a Internet puede sufrirlos.
Con las iniciativas de la organización Anonymous en este terreno, se ha puesto en evidencia lo frágiles que pueden ser los servicios que prestan las empresas a través de la Red, pero existen algunas técnicas para poder afrontar este tipo de ataques.
Según un estudio de Arbor Networks, los cortafuegos serían uno de los elementos más importantes para ello, pero se pone de manifiesto que no se están utilizando de forma correcta en muchos casos, por lo que se reduce considerablemente su eficiencia y pone en peligro los servicios proporcionados por las empresas y, por ende, su continuidad de negocio.
La solución pasa por utilizar cortafuegos de estado justo antes de que el trasiego de información acceda a los servidores. Este tipo de firewalls son capaces de inspeccionar el estado de todos los paquetes individuales dentro de una serie de paquetes, manteniendo el registro de todas las conexiones que pasan por su interior.
De esta forma, los cortafuegos de estado son capaces de detectar y prevenir los ataques de Denegación de Servicio, incluso cuando ya se ha establecido una conexión Cliente/Servidor aparentemente correcta.
Los ataques de Denegación de Servicio DDoS suelen hacer uso de estas técnicas, camuflándose en paquetes dentro de un conjunto para que no puedan ser detectados, algo que podría ser evitado con la correcta configuración de estos cortafuegos.

eWeek

2011/01/03

Avanzan las investigaciones para localizar a los responsables de los ataques DDoS contra Paypal

Hace unas semanas os informábamos de los ataques DDoS del grupo Anonymous contra la web de Paypal por retirar su apoyo a Wikileaks, y hoy se han conocido algunos datos que implican a una empresa de hosting de Dallas.
Al parecer, los investigadores federales localizaron una IP que pertenecía a Host Europe, un proveedor de servicios de internet con sede en Alemania, pero el servidor correspondía a una persona de Herrlisheim, Francia y el acceso al root-level se había producido por alguien que tenía privilegios de administrador.
Es entonces cuando, al estudiar los archivos de registro, comprobaron que los comandos para ejecutar el ataque provenían de Tailor Made Services, una empresa dedicada a prestar servicios de hosting, que tiene su sede en Dallas, Texas.
El FBI considera que los servidores de la compañía con sede en Dallas fueron empleados para preparar la ofensiva DDoS contra Paypal, y sostiene que el comando para lanzar el ataque fue originado en Tailor Made Services, y transmitido al servidor alemán para así poder ocultar su origen.
También han desvelado que han localizado otra dirección IP que podría aportar más datos al caso, y que pertenece a un proveedor de servicios de internet de Canadá, que utilizaba un servidor virtual de la empresa Hurricane Electric de California.

the INQUIRER

2010/12/29

4chan, víctima de un ataque DDoS

4chan, el mayor foro de Internet, ha sido víctima de un ataque de denegación de servicio (DDoS) y no está disponible actualmente. Desde este foro se convocó a los ciberactivistas de Anonymous para los ataques que tumbaron las páginas del Ministerio de Cultura y la SGAE durante la 'Operación Venganza' y de Visa, Mastercard y Paypal.
"El sitio está 'caído' debido a un DDoS", explican desde 4chan. "Nos unimos a las filas de MasterCard, Visa, PayPal, et al. - ¡un club exclusivo!", continúa el mensaje.
También anunciaron la 'caída' en clave de humor en Twitter, donde comentaron que pensaron que estas compañías "se sentían solas".
Por el momento, desde 4chan no han dado más detalles y no se conoce quién está detrás del ataque.

El Mundo

2010/12/24

Una herramienta usada en el ataque contra la ley Sinde era una trampa

Una de las herramientas utilizadas para el ataque de denegación de servicio contra las páginas de partidos y entidades defensoras de la ley Sinde era, en realidad, una trampa. Conocidas como honeypot, estos sitios son utilizados para recoger información de los atacantes y advertir al administrador de la página atacada mientras se anula la efectividad del mismo.
Según barrapunto, una de estas herramientas utilizadas en el ataque del lunes, Loic, y que fue ampliamente recomendada en redes sociales no era lo que decía ser. De hecho, cambió los objetivos del ataque, que dejaron de ser las páginas de partidos, como el PSOE, y apuntaron a Wikileaks o Hacktivistas.
Algunos internautas pensaron que el sitio había sido modificado por piratas, pero un mensaje añadido al final de la página explica claramente que la herramienta informática estaba pensada para recabar datos de los atacantes y no para participar en una denegación de servicio.
En barrapunto comentan que "este curioso caso pone de relevancia el peligro de unirse a ataques DDoS distribuidos de forma voluntaria utilizando herramientas de terceros. Uno no sabe nunca realmente qué va a atacar o quién está realmente detrás de los ataques; en este caso parece haber sido un hacker cachondo, pero hay mucha gente que ha estado descargando e instalando herramientas como LOIC que distribuye gente tan poco confiable como los /b/tards, los participantes en el estrafalario foro random de 4chan"

El Pais

2010/12/10

Un asedio en internet con un 'cañón de iones'

La diferencia entre los ataques de las mafias criminales y los de los activistas contra las páginas web está en su finalidad. Mientras los primeros extorsionan a las compañías al estilo de las bandas mafiosas que ofrecen "protección" -o ausencia de ataques- a cambio de un pago económico, en el segundo caso se trata de protestas sociales. Anonymous, que es el grupo que ha organizado los ataques pro Wikileaks, ya protagonizó en octubre un ciberataque del mismo estilo contra las webs del Ministerio de Cultura y la Sociedad General de Autores y Editores (SGAE).
En aquella ocasión, se trató de una serie de ataques coordinados bajo el epígrafe de Operation Payback a varias páginas webs de todo el mundo relacionadas con la industria de gestión de derechos de autor.
En los ataques de ahora contra Mastercard y Visa, se ha utilizado una aplicación llamada LOIC (siglas en inglés de cañón de iones de baja órbita). Este programa suele utilizarse, paradójicamente, para probar la resistencia de una página web a los ataques DDoS. Según Eddy Willems, de G Data, "si apuntas con esto a alguien más, el efecto puede ser bastante dañino".
Así que unos cientos de miles de personas que sintonizaron con la idea de Anonymous apuntaron a las páginas de sus víctimas con el programa LOIC y, simplemente, "dispararon". La organización de estas acciones sigue un esquema de democracia asamblearia. Si las páginas atacadas hubieran utilizado un sistema de prevención de intrusiones podrían haber ralentizado el ataque, aunque todo apunta a que no fue así.
En el caso del ataque a Paypal, según constató Willems, se utilizó un botnet, un tipo de virus que hace que los ordenadores que han sido infectados participen en el ataque sin conocimiento ni autorización por parte de sus dueños. Unas 30.000 máquinas infectadas participaron en esta acción.
Los datos coinciden con los de la investigación de PandaLabs, que constató que algunos de los que se unía a la protesta tenían su propia red de botnets y los puso al servicio de la protesta. La propia empresa de software de seguridad sufrió un pequeño ataque el miércoles.
Contra estos ataques hay pocas defensas mágicas. Los expertos recomiendan una serie de protecciones en las partes más vulnerables del negocio de internet. El problema es que protegerse contra un ataque masivo acaba saliendo caro. En el verano del 2009, Google y Twitter fueron atacadas desde Georgia. Sólo el primero resistió.

La Vanguardia

2010/11/17

¿Sirven para algo los ataques DDoS?

En las últimas semanas hemos asistido a varios casos de ataques DDoS, como el que afectó al sitio de la SGAE, en España, perpetrado por el grupo Anonymous. Se trata de iniciativas colectivas que pretenden saturar una web a fuerza de acceder de forma masiva durante un cierto periodo de tiempo. Analizamos la utilidad y motivaciones de estos ataques.
Los ataques DDoS son cada vez más comunes. Últimamente hemos asistido a ellos cuando han sido organizados por plataformas que pretenden llamar la atención sobre un determinado tema, como el de los derechos de autor. En los últimos días, en Estados Unidos ha tenido lugar una batalla entre dos gigantes del mundo de la Red. Se trata de 4chan y de la web de 'microblogging' Tumblr, donde también se pueden colgar imágenes.
Los usuarios de uno y otro sitio debatían quién posee los 'memes' de Internet y al parecer no se han puesto de acuerdo. La solución: los usuarios de 4chan hicieron un llamamiento para la 'Operación Overlord', un ataque DDoS dirigido contra Tumblr. Sus rivales comenzaron a subir masivamente fotos de gatitos a los tablones de imágenes de 4chan. Ambos sitios han tenido desconexiones a causa de estas acciones.
El colectivo Anonymous, que ha realizado distintos ataques DDoS (denegación de servicio) últimamente dentro de la 'Operación Payback', como el orientado contra la Oficina de 'Copyright' de Estados Unidos, no tiene nada que ver con estos hechos. Sus acciones están dirigidas a luchar contra la imposición de los derechos de autor por parte de algunos grupos de presión.

Motivaciones detrás de la Operación Payback

TorrentFreak ha tenido la oportunidad de conocer en cierta medida los entresijos de la 'Operación Payback' y arroja alguna luz sobre sus motivaciones. "Podemos concluir sin temor a equivocarnos que Anonymous no tiene un extenso conjunto de ideales compartidos", se detalla en la página.
En lugar de una ideología compartida el grupo "está unido por el enfado, la frustración y el deseo de hacerse oír. Sus acciones son una respuesta directa a los esfuerzos anti 'piratería' de los colectivos pro-derechos de autor". Según TorrentFreak, algunos miembros de Anonymous se quejan de que sus movimientos no han obtenido la atención suficiente.

Replantear la legislación sobre derechos de autor

Anonymous aboga por un cambio en las leyes sobre derechos de autor. Una posición bastante revolucionaria que ha sostenido es el acortamiento de la vigencia de estos derechos. Desde el colectivo afirman que en dos o tres años éste se tendría que reducir a unos 25 años, dentro de los próximos 10 sólo deberían durar 5 años y a largo plazo su vigencia no debería sobrepasar los 12 meses.
Su lista de demandas no contempla ninguna mención a los sitios que comparten archivos, algunos de los cuales han sido criminalizados desde distintos ámbitos. De momento no quieren ahondar en la polémica. "Nadie nos escuchará si decimos que la 'piratería' debería ser legal", declara un portavoz a TorrentFreak.

Repercusión de los ataques DDoS

Es debatible la utilidad de los ataques DDoS. ¿Sirven para estos fines? Cada actor implicado puede opinar libremente. Las páginas afectadas están fuera de servicio algún tiempo pero luego vuelven a funcionar con total normalidad. En este supuesto las acciones no resultarían efectivas a nivel operativo.
Sin embargo, el objetivo no es cerrar una página web o dejarla inhabilitada. Anonymous tampoco va a conseguir cambiar la legislación porque un sitio se sature. Ahora bien, los últimos casos, como el ocurrido contra la Oficina de 'Copyright' de Estados Unidos han saltado a la palestra mediática con fuerza. Quizá la iniciativa no haya recibido el apoyo esperado por parte de los usuarios por falta de difusión previa, pero al completarse la acción medio mundo se enteró de los hechos, y, por consiguiente, de las reivindicaciones.
En España las páginas del Ministerio de Cultura y de la SGAE, el principal grupo de presión pro-derechos de autor, cayeron tras un ataque DDoS y se quedaron un tiempo fuera de servicio. Al día siguiente los sitios se encontraban en funcionamiento, pero la noticia ya circulaba por todas las publicaciones 'online' especializadas, buena parte de la blogosfera y había llegado a los grandes medios de alcance nacional.
Por lo tanto, se puede decir que la notoriedad de estas acciones puede contribuir a concienciar a las sociedades sobre ciertos temas en los que aparentemente los ciudadanos no tienen capacidad de decisión.

El Mundo

2009/12/25

Un bombardeo de denegación de servicio (DDoS) tumba Amazon

Fuente: El Pais.

Amazon, WallMart y Expedia, entre otras tiendas de Internet, se vinieron abajo ayer cuando los estadounidenses realizaban las últimas compras navideñas. La causa fue un ataque distribuido de denegación de servicio (DDoS) a los servidores de Neustar, proveedor del servicio de DNS de estas compañías, según informa la prensa de Estados Unidos, y que Neustar ha confirmado.

El ataque empezó a las 4.45 de la tarde de ayer y, al menos durante una hora, las páginas iban muy lentas o estaban caídas. La situación fue grave porque afectó a los servicios de almacenamiento (S3) y de cloud computing (EC2) de Amazon, de los que dependen otras páginas de Internet, según contó Jeff Barr, evangelista de la compañía en Twitter. Amazon y el resto de afectadas vuelve a funcionar con normalidad.

2009/08/07

Ataque de denegación de servicios impacta a Twitter

Fuente: Mouse.

Un ataque de "Negación de Servicio Distribuida" (DDoS por sus siglas en inglés) habría impactado a Twitter y Facebook, durante esta mañana. Los usuarios podrían notar algunos cambios en el desempeño de su computadora si es que ésta ha sido infectada por algún tipo de malware que esté generando este ataque.

No se tiene identificado en este momento el malware (código malicioso maligno) que está relacionado con el ataque, sin embargo típicamente un ataque DDoS es resultado de un malware instalado en un gran número de computadores de usuarios finales que están siendo controladas de manera remota, como en una botnet o red bot, para hacer numerosas y constantes solicitudes al sitio web atacado.

En 2008, Symantec detectó un promedio diario de 75.158 computadoras activas infectadas por bots, un incremento de 31 por ciento con respecto a 2007.

Como medida preventiva, Symantec recomienda a todos los usuarios que actualicen su software de seguridad con las definiciones más recientes y que mantengan su computadora y sistemas limpios, así como seguir las mejores prácticas al navegar en Internet. En el caso de las empresas, el proteger completamente todos los endpoints – desde laptops hasta dispositivos móviles – puede reducir el impacto de un ataque DDoS.