Irán repelió un ataque cibernético el sábado que interrumpió los servicios de internet del país durante una hora, dijo un funcionario del ministerio de telecomunicaciones. "A las 11:44 (08:14 GMT) un ataque de denegación de servicio distribuidos interrumpió los servicios de Internet de algunos operadores móviles y fijos durante una hora", tuiteó Sajad Bonabi. Un ataque DDoS implica abrumar a los servidores de un objetivo al hacer una gran cantidad de solicitudes basura.

Las próximas versiones de Chrome van a comenzar a manejar de forma diferente el contenido que vemos cuando navegamos en una web, específicamente el "mixed content", es decir, aquel que se refiere a sitios que cargan a través de HTTPS pero utilizan recursos HTTP. Aunque el empuje hacia HTTPS ha sido bastante grande desde hace unos cuantos años, especialmente por decisiones como las de Chrome de empezar a marcar todos los sitios HTTP como no seguros, siguen existiendo muchas webs que a pesar de ofrecer acceso a través de una conexión segura HTTP

Los routers afectados son el ZYXEL P660HN-T1A y el Huawei HG532, además del chipset Realtek RTL81XX. El ataque se está realizando a través de una nueva versión de la botnet Gafgyt, y está utilizándose para atacar servidores que estén ejecutando el motor Source de Valve.

HTTP/3 es la nueva versión del protocolo de comunicaciones que permite todas las transferencias en la web, actualmente usamos HTTP/2, pero hace tiempo que se está trabajando en esta nueva versión que además llegará con la promesa de un Internet más rápido. Aunque aún no estamos listos para hacer la transición, HTTP/3 acaba de recibir un gran empujón gracias al soporte de tres nombres importantes en sus sistemas de producción: Mozilla con Firefox, Google con Chrome y Cloudflare en sus dominios.

Tor Browser, y básicamente utilizar la red Tor para navegar, es una de las opciones más seguras que tenemos a nuestro alcance, ya que podemos navegar de manera totalmente anónima sin dejar rastro, además de acceder a direcciones Onion de la Deep Web. Sin embargo, un grupo de investigadores ha querido calcular cuánto costaría bloquear el acceso, y han descubierto que cualquier país tiene recursos suficientes para hacerlo.

Ya os hemos contado en muchas ocasiones qué es la red Tor y cómo se usa, además de responder preguntar sobre el tamaño de la Dark Web, la seguridad de Tor o sobre cómo encontrar páginas .onion en la Deep Web. Sin embargo, hoy nos ocupa un tema más preocupante que tiene que ver una vulnerabilidad en la red anónima Tor que ha permitido lanzar ataques DDoS durante años para extorsionar y censurar portales Onion. Por suerte, los responsables del Tor Project tienen preparada una solución para el problema. Os damos todas las claves a continuación.

El navegador es generalmente el encargado de determinar el orden de carga de los diferentes recursos que necesita para construir la página y seguir procesando el documento. En el caso de HTTP/1.x, el navegador está limitado en cuántas cosas puede solicitar de un servidor a la vez (generalmente 6 conexiones y sólo un recurso a la vez por conexión) por lo que el orden es estrictamente controlado por el navegador por la forma en que se solicitan las cosas. Con HTTP/2 las cosas cambian significativamente. [incluye un .gif animado comparativo]

En el vigésimo aniversario de Trin00, el primer ataque distribuido de denegación de servicio de la historia, una investigación repasa cómo ha evolucionado la estrategia hacker y las medidas de defensa. Y sus conclusiones no parecen demasiado alentadoras. Para remediarlos habría que rediseñar internet

BoNeSi es una herramienta para simular el tráfico de una Botnet con el objetivo de estudiar el efecto de los ataques DDoS.

Antes de que algo pueda suceder en un navegador, primero debe saber a dónde ir. Hay varias maneras de llegar a alguna parte: introduciendo una URL en la barra de direcciones, haciendo clic (o tocando) en un enlace de una página o de otra aplicación, o haciendo clic en un favorito. No importa el caso, todo esto resulta en lo que se llama una navegación. Una navegación es el primer paso en cualquier interacción web, ya que desencadena una reacción en cadena de eventos que culmina con la carga de una página web.

Sería una nueva red en la que el control sobre quién accede a las páginas web estaría distribuido entre los usuarios en vez de quedarse en manos de un puñado de grandes empresas como Amazon y Google. La idea es que ese tipo de red distribuida (o "descentralizada", en el lenguaje de blockchain) sería más resistente a los ataques de denegación de servicio (DDoS, por sus siglas en inglés), a la censura e incluso a los desastres naturales. No habría ningún tipo de error que pudiera hacer colapsar el sistema.

Google ya ha marcado como no seguras las webs HTTP desde julio de 2018. A día de hoy, aproximadamente un 20% de las páginas principales carecen aún de un certificado de seguridad. Un certificado de seguridad es como una medida de confianza para los consumidores y usuarios que visitan una web o realizan transacciones en ella. De esta manera, se cifran los datos entre ordenador del cliente y el prestador de la web.

El ataque ha empezado a las 12 horas de hoy. Tras superar el ataque se procedió al reinicio controlado de los servidores y en ese momento se registraron problemas con algunas de las herramientas internas de edición. El equipo técnico de EL PAÍS está trabajando para restablecer cuanto antes la normalidad en el servicio. A las 18:00 la web sigue teniendo problemas. Hay quien dice que el ataque no ha terminado.

China es el país más atacado de todos, mientras que Estados Unidos es el lugar en el que se localizan más servidores de mando y control. Hasta 74 países sufrieron ataques a sus recursos en internet por parte de botnets DDoS a lo largo del segundo trimestre de 2018.

Y si este cambio nos llega con Chrome 68, para cuando tengamos Chrome 69, la etiqueta inversa desaparecerá, es decir, el navegador de Google dejará de indicar que un sitio web HTTPS "es seguro" porque eso debe ser lo normal

Aunque el anunció se realizó en febrero en su blog oficial de seguridad, en unos días, a partir del mes de julio, Google Chrome marcará todos los sitios HTTP como “no seguros” Hasta ahora este famoso navegador muestra un icono de información neutral, pero a partir de la versión 68, el navegador advertirá a los usuarios con una notificación adicional, en la barra de direcciones. Como ya sabes, Chrome, al igual que otros navegadores, marca sitios con cifrado “HTTPS” con un ícono de candado verde y un letrero que reza “Seguro”

¿Cuánto dinero generan las botnets y cómo es el modelo de negocio que respalda este tipo de actividad? Hoy sabemos la respuesta gracias al trabajo del investigador de la Universidad de Twente (Países Bajos) C.G.J. Putman y un par de comañeros. "No es ninguna sorpresa que el motivo principal para usar una botnet sea el beneficio económico", afirma su investigación, que ha analizado los costes y las fuentes de ingresos de los ataques controlados por estos ejércitos de disopositivos.

Las fuerzas del orden europeas celebran hoy el desmantelamiento de un sitio web al que la policía atribuye la venta de Ataques Distribuidos de Denegación de Servicio (DDOS en inglés) y que sirvió para lanzar hasta 6 millones de ellos para al menos 136.000 usuarios registrados. Cuatro presuntos administradores de webstresser.org fueron arrestados en Reino Unido, Canada, Croacia y Serbia mientras que el sitio fue puesto fuera de servicio y sus infraestructuras incautadas en Alemania y EEUU según indicó Europol este miércoles.

Se considera que desde WebStresser se han lanzado en los últimos años más de cuatro millones de ataques. El servicio contaba actualmente con unos 136.000 usuarios.