Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.

Informamos un aumento del 25 por ciento en la cantidad de ataques en comparación con el cuarto trimestre de 2020, aunque una disminución en el rendimiento máximo de ataques. de un terabyte por segundo (Tbps) en el tercer trimestre de 2020 a 625 Mbps en la primera mitad de 2021. La última semana de agosto, observamos un ataque DDoS de 2,4 Tbps dirigido a un cliente de Azure en Europa. Esto es un 140 por ciento más alto que el ataque de 1 Tbps de 2020 y más alto que cualquier evento volumétrico de red detectado previamente en Azure.

Desde el jueves por la noche, tras publicar la detención en Cerdeña de Carles Puigdemont, y con más fuerza en la noche del viernes 24 de septiembre, El Confidencial está sufriendo uno de los peores ataques informáticos de su historia.

Una nueva botnet llamada Meris está provocando estragos en varios países alrededor del mundo. Con un ejército de alrededor de 250.000 dispositivos, ha conseguido batir el récord del mayor ataque DDoS por volumen este verano, dos veces. Meris está atacando de una forma nunca antes vista, consiguiendo dejar por los suelos algunos de los servidores más robustos gracias a la enrome cantidad de solicitudes por segundo que consigue enviar.

El gigante de Internet Cloudflare a menudo opera en las sombras, o mejor dicho, no de forma directa con el usuario de Internet. Al ser una empresa de infraestructura de Internet, opera para otras compañías gestionando las conexiones a servidores y páginas web. Sin embargo, su trabajo es más importante de lo que parece, consigue por ejemplo mitigar el que se ha reportado como el ataque DDoS más grande de la historia.

En julio, la compañía pudo frustrar un ataque DDoS de 17.2 millones de solicitudes por segundo (rps) que fue casi tres veces más grande que cualquier ataque DDoS registrado anteriormente. Para poner esto en perspectiva, Cloudflare señala en una nueva publicación de blog que atendió 25 millones de solicitudes HTTP por segundo en promedio durante el segundo trimestre de 2021, lo que significa que el ataque generó el 68 por ciento de su tasa de rps promedio del segundo trimestre de tráfico HTTP legítimo.

Belnet, la red gubernamental belga que conecta casi todas las instituciones ha caido tras un ataque informatico (DDoS) exterior. Esta red que opera tanto en Internet como en intranet y une ministerios, justicia, educación, hacienda, museos, etc, dejó con su caida fuera de servicio desde las redes del parlamento hasta los sistemas de gestión de impuestos. Solo el departamento de exteriores y el de finanzas se han librado. Algunos parlamentarios han apuntado que el ataque ha coincidido con la conferencia que iba a dar un disidente chino.

Algunas de las mayores empresas de Internet del mundo han tomado medidas para reprimir la desinformación difundida por los teóricos de la conspiración de QAnon y el tablón de mensajes anónimos lleno de odio 8chan. Pero según un investigador de seguridad con sede en California, aquellos que tratan de erradicar estas comunidades pueden haber pasado por alto una simple solución legal para ese fin.

Varios ciberataques han obligado este viernes a la bolsa de Nueva Zelanda (NZX) a interrumpir las operaciones por cuarto día consecutivo, de modo que se ha pedido ayuda a la agencia de inteligencia del país para combatirlos. "Experimentamos actualmente problemas de conexión que parecen similares a los causados por ataques DDoS graves (de denegación de servicio) desde el extranjero esta semana", afirmó NZX en un comunicado.

El ayuntamiento de La Paz está estudiando adquirir el invento de un ingeniero privado por el colapso de los servicios funerarios locales, que han pasado de recibir 10 cuerpos al día a registrar unos 80 diarios

Investigadores israelíes han descubierto un gran fallo que afecta al protocolo DNS y que permiten lanzar ataques DDoS masivos con muy pocos recursos. El ataque ha sido bautizado como NXNSAttack, que aprovecha un fallo en el mecanismo de delegación de las DNS que fuerza a los resolutores DNS a generar más solicitudes de DNS de las necesarias. Con ello, un atacante puede decidir qué web atacar para enviar esas solicitudes y hacer que un servicio se caiga.

Irán repelió un ataque cibernético el sábado que interrumpió los servicios de internet del país durante una hora, dijo un funcionario del ministerio de telecomunicaciones. "A las 11:44 (08:14 GMT) un ataque de denegación de servicio distribuidos interrumpió los servicios de Internet de algunos operadores móviles y fijos durante una hora", tuiteó Sajad Bonabi. Un ataque DDoS implica abrumar a los servidores de un objetivo al hacer una gran cantidad de solicitudes basura.

Los routers afectados son el ZYXEL P660HN-T1A y el Huawei HG532, además del chipset Realtek RTL81XX. El ataque se está realizando a través de una nueva versión de la botnet Gafgyt, y está utilizándose para atacar servidores que estén ejecutando el motor Source de Valve.

Tor Browser, y básicamente utilizar la red Tor para navegar, es una de las opciones más seguras que tenemos a nuestro alcance, ya que podemos navegar de manera totalmente anónima sin dejar rastro, además de acceder a direcciones Onion de la Deep Web. Sin embargo, un grupo de investigadores ha querido calcular cuánto costaría bloquear el acceso, y han descubierto que cualquier país tiene recursos suficientes para hacerlo.

Ya os hemos contado en muchas ocasiones qué es la red Tor y cómo se usa, además de responder preguntar sobre el tamaño de la Dark Web, la seguridad de Tor o sobre cómo encontrar páginas .onion en la Deep Web. Sin embargo, hoy nos ocupa un tema más preocupante que tiene que ver una vulnerabilidad en la red anónima Tor que ha permitido lanzar ataques DDoS durante años para extorsionar y censurar portales Onion. Por suerte, los responsables del Tor Project tienen preparada una solución para el problema. Os damos todas las claves a continuación.

En el vigésimo aniversario de Trin00, el primer ataque distribuido de denegación de servicio de la historia, una investigación repasa cómo ha evolucionado la estrategia hacker y las medidas de defensa. Y sus conclusiones no parecen demasiado alentadoras. Para remediarlos habría que rediseñar internet

BoNeSi es una herramienta para simular el tráfico de una Botnet con el objetivo de estudiar el efecto de los ataques DDoS.

El ataque ha empezado a las 12 horas de hoy. Tras superar el ataque se procedió al reinicio controlado de los servidores y en ese momento se registraron problemas con algunas de las herramientas internas de edición. El equipo técnico de EL PAÍS está trabajando para restablecer cuanto antes la normalidad en el servicio. A las 18:00 la web sigue teniendo problemas. Hay quien dice que el ataque no ha terminado.

China es el país más atacado de todos, mientras que Estados Unidos es el lugar en el que se localizan más servidores de mando y control. Hasta 74 países sufrieron ataques a sus recursos en internet por parte de botnets DDoS a lo largo del segundo trimestre de 2018.

¿Cuánto dinero generan las botnets y cómo es el modelo de negocio que respalda este tipo de actividad? Hoy sabemos la respuesta gracias al trabajo del investigador de la Universidad de Twente (Países Bajos) C.G.J. Putman y un par de comañeros. "No es ninguna sorpresa que el motivo principal para usar una botnet sea el beneficio económico", afirma su investigación, que ha analizado los costes y las fuentes de ingresos de los ataques controlados por estos ejércitos de disopositivos.

Las fuerzas del orden europeas celebran hoy el desmantelamiento de un sitio web al que la policía atribuye la venta de Ataques Distribuidos de Denegación de Servicio (DDOS en inglés) y que sirvió para lanzar hasta 6 millones de ellos para al menos 136.000 usuarios registrados. Cuatro presuntos administradores de webstresser.org fueron arrestados en Reino Unido, Canada, Croacia y Serbia mientras que el sitio fue puesto fuera de servicio y sus infraestructuras incautadas en Alemania y EEUU según indicó Europol este miércoles.