Investigadores israelíes han descubierto un gran fallo que afecta al protocolo DNS y que permiten lanzar ataques DDoS masivos con muy pocos recursos. El ataque ha sido bautizado como NXNSAttack, que aprovecha un fallo en el mecanismo de delegación de las DNS que fuerza a los resolutores DNS a generar más solicitudes de DNS de las necesarias. Con ello, un atacante puede decidir qué web atacar para enviar esas solicitudes y hacer que un servicio se caiga.

Irán repelió un ataque cibernético el sábado que interrumpió los servicios de internet del país durante una hora, dijo un funcionario del ministerio de telecomunicaciones. "A las 11:44 (08:14 GMT) un ataque de denegación de servicio distribuidos interrumpió los servicios de Internet de algunos operadores móviles y fijos durante una hora", tuiteó Sajad Bonabi. Un ataque DDoS implica abrumar a los servidores de un objetivo al hacer una gran cantidad de solicitudes basura.

Los routers afectados son el ZYXEL P660HN-T1A y el Huawei HG532, además del chipset Realtek RTL81XX. El ataque se está realizando a través de una nueva versión de la botnet Gafgyt, y está utilizándose para atacar servidores que estén ejecutando el motor Source de Valve.

Tor Browser, y básicamente utilizar la red Tor para navegar, es una de las opciones más seguras que tenemos a nuestro alcance, ya que podemos navegar de manera totalmente anónima sin dejar rastro, además de acceder a direcciones Onion de la Deep Web. Sin embargo, un grupo de investigadores ha querido calcular cuánto costaría bloquear el acceso, y han descubierto que cualquier país tiene recursos suficientes para hacerlo.

Ya os hemos contado en muchas ocasiones qué es la red Tor y cómo se usa, además de responder preguntar sobre el tamaño de la Dark Web, la seguridad de Tor o sobre cómo encontrar páginas .onion en la Deep Web. Sin embargo, hoy nos ocupa un tema más preocupante que tiene que ver una vulnerabilidad en la red anónima Tor que ha permitido lanzar ataques DDoS durante años para extorsionar y censurar portales Onion. Por suerte, los responsables del Tor Project tienen preparada una solución para el problema. Os damos todas las claves a continuación.

En el vigésimo aniversario de Trin00, el primer ataque distribuido de denegación de servicio de la historia, una investigación repasa cómo ha evolucionado la estrategia hacker y las medidas de defensa. Y sus conclusiones no parecen demasiado alentadoras. Para remediarlos habría que rediseñar internet

BoNeSi es una herramienta para simular el tráfico de una Botnet con el objetivo de estudiar el efecto de los ataques DDoS.

El ataque ha empezado a las 12 horas de hoy. Tras superar el ataque se procedió al reinicio controlado de los servidores y en ese momento se registraron problemas con algunas de las herramientas internas de edición. El equipo técnico de EL PAÍS está trabajando para restablecer cuanto antes la normalidad en el servicio. A las 18:00 la web sigue teniendo problemas. Hay quien dice que el ataque no ha terminado.

China es el país más atacado de todos, mientras que Estados Unidos es el lugar en el que se localizan más servidores de mando y control. Hasta 74 países sufrieron ataques a sus recursos en internet por parte de botnets DDoS a lo largo del segundo trimestre de 2018.

¿Cuánto dinero generan las botnets y cómo es el modelo de negocio que respalda este tipo de actividad? Hoy sabemos la respuesta gracias al trabajo del investigador de la Universidad de Twente (Países Bajos) C.G.J. Putman y un par de comañeros. "No es ninguna sorpresa que el motivo principal para usar una botnet sea el beneficio económico", afirma su investigación, que ha analizado los costes y las fuentes de ingresos de los ataques controlados por estos ejércitos de disopositivos.

Se considera que desde WebStresser se han lanzado en los últimos años más de cuatro millones de ataques. El servicio contaba actualmente con unos 136.000 usuarios.

GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos.

Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.

El colectivo Anonymous ha puesto en marcha la que titulan "Operación Cataluña". Diversas cuentas en la red vinculadas a este grupo de ciberactivistas han anunciado que este sábado realizarán acciones para defender Cataluña. El primer resultado visible ha sido un ataque a la web del Tribunal Constitucional. La página se encuentra caída desde este sábado por la madrugada; por lo que parece, ha sido mediante un ataque DDoS.

Hace ahora aproximadamente un año, la botnet Mirai provocó ataques a múltiples proveedores, especialmente en EEUU. La red se expandía infectando dispositivos conectados a Internet, como por ejemplo cámaras, a los cuales no se les había cambiado la contraseña por defecto. Ahora una nueva botnet, Reaper, amenaza con repetir los ataques, pero esta vez la infección es más avanzada, ya que no sólo busca contraseñas por defecto, si no que además utiliza técnicas de ataque para diversas vulnerabilidades conocidas que no han sido parcheadas.

Desde hace una hora la app de Telegram no funciona bien (va extremadamente lenta) a nivel mundial. El servicio web.telegram.org sí que funciona. En los comentarios de Downdetector apuntan a un possible ataque distribuído de denegación de servicio (DDOS). [ENG]

Como su nombre sugiere, el nuevo método Pulse Wave ejecuta los ataques de denegación de servicio (DDoS) mediante oleadas de pulsos. Algunas soluciones de mitigación están teniendo dificultades para contener a Pulse Wave. Los nuevos ataques Pulse Wave, en tanto, comienzan en cero y alcanzan un alto nivel de intensidad en un corto período de tiempo, para luego volver a cero e iniciar nuevamente el proceso durante ciclos continuos activados mediante breves intervalos.

Durante el mes de julio se está detectando una nueva campaña de email que tienen como objetivo la extorsión a empresas mediante la amenaza de que sus equipos sufrirán un ataque en los próximos días, a no ser que reciban una cantidad de dinero en Bitcoin en la cuenta que indican los atacantes.

Los usuarios de la aplicación de mensajería más utilizada han visto cómo se interrumpía el servicio tres veces durante los últimos días. ¿Por qué se cae el servicio? Los factores son muchos, y van desde las mejoras en las funciones hasta la migración de servidores, pasando por ciberataques.

Hace varios años, en 2014, los servicios de PSN y Xbox Live fueron hackeados durante la Navidad, dejando a miles de usuarios sin poder disfrutar de sus consolas. Aquellos ataques DDoS dieron mucho que hablar y hoy se ha condenado al máximo responsable de ellos. Se trata de Adam Mudd, que sólo tenía 16 años cuando se produjeron los ataques, y ha sido condenado a dos años de cárcel por ser el creador de Titanum Streeser, el programa utilizado para saturar servidores externos a través de ataques DDoS.