Se considera que desde WebStresser se han lanzado en los últimos años más de cuatro millones de ataques. El servicio contaba actualmente con unos 136.000 usuarios.

GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos.

Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.

El colectivo Anonymous ha puesto en marcha la que titulan "Operación Cataluña". Diversas cuentas en la red vinculadas a este grupo de ciberactivistas han anunciado que este sábado realizarán acciones para defender Cataluña. El primer resultado visible ha sido un ataque a la web del Tribunal Constitucional. La página se encuentra caída desde este sábado por la madrugada; por lo que parece, ha sido mediante un ataque DDoS.

Hace ahora aproximadamente un año, la botnet Mirai provocó ataques a múltiples proveedores, especialmente en EEUU. La red se expandía infectando dispositivos conectados a Internet, como por ejemplo cámaras, a los cuales no se les había cambiado la contraseña por defecto. Ahora una nueva botnet, Reaper, amenaza con repetir los ataques, pero esta vez la infección es más avanzada, ya que no sólo busca contraseñas por defecto, si no que además utiliza técnicas de ataque para diversas vulnerabilidades conocidas que no han sido parcheadas.

Durante seis meses, los hackers norcoreanos habrían tenido muchos problemas para trabajar.

Desde hace una hora la app de Telegram no funciona bien (va extremadamente lenta) a nivel mundial. El servicio web.telegram.org sí que funciona. En los comentarios de Downdetector apuntan a un possible ataque distribuído de denegación de servicio (DDOS). [ENG]

Como su nombre sugiere, el nuevo método Pulse Wave ejecuta los ataques de denegación de servicio (DDoS) mediante oleadas de pulsos. Algunas soluciones de mitigación están teniendo dificultades para contener a Pulse Wave. Los nuevos ataques Pulse Wave, en tanto, comienzan en cero y alcanzan un alto nivel de intensidad en un corto período de tiempo, para luego volver a cero e iniciar nuevamente el proceso durante ciclos continuos activados mediante breves intervalos.

Durante el mes de julio se está detectando una nueva campaña de email que tienen como objetivo la extorsión a empresas mediante la amenaza de que sus equipos sufrirán un ataque en los próximos días, a no ser que reciban una cantidad de dinero en Bitcoin en la cuenta que indican los atacantes.

Los usuarios de la aplicación de mensajería más utilizada han visto cómo se interrumpía el servicio tres veces durante los últimos días. ¿Por qué se cae el servicio? Los factores son muchos, y van desde las mejoras en las funciones hasta la migración de servidores, pasando por ciberataques.

Hace varios años, en 2014, los servicios de PSN y Xbox Live fueron hackeados durante la Navidad, dejando a miles de usuarios sin poder disfrutar de sus consolas. Aquellos ataques DDoS dieron mucho que hablar y hoy se ha condenado al máximo responsable de ellos. Se trata de Adam Mudd, que sólo tenía 16 años cuando se produjeron los ataques, y ha sido condenado a dos años de cárcel por ser el creador de Titanum Streeser, el programa utilizado para saturar servidores externos a través de ataques DDoS.

Exodus es uno de los addons más utilizados. Permite a sus usuarios acceso fácil a películas y series pirateadas. Sin embargo, estos mismos usuarios han formado involuntariamente parte de un ataque de denegación de servicio durante la semana pasada. El asunto ha causado sorpresa en la comunidad. El responsable de mantenimiento de este addon, que prefiere mantener el anonimato por lo polémico de su addon, pero que es conocido como "Lambda", lanzó el ataque intencionadamente contra personas que habían amanazado con difundir su identidad real.

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque

Las detenciones se han centrado en los compradores de DDos-for-hire services, Durante estos días se ha llevado a cabo una operación policial que por el momento se ha saldado con la detención de 34 sospechosos en 13 países, entre ellos Gran Bretaña y Estados Unidos, como presuntos autores del ataque DDoS que se produjo la pasada semana. Además, la investigación ha salpicado a otras 101 personas que han sido interrogadas. Muchos de los sospechosos eran menores de 20 años según ha comunicado Europol.

Esto genera muchas incógnitas y unas dudas mas que sospechosas sobre el Big Data y los dispositivos IoT: ¿es una conspiración? ¿son las armas del mundo que está por llegar? ¿son los fabricantes unos inconscientes que venden sus productos sin un mínimo de seguridad? ¿a quién beneficia esta brecha de seguridad y privacidad, a grupos de crackers, a gobiernos, a entidades concretas? ¿se hace lo necesario por parte de los usuarios? ¿se hace lo necesario por parte de las administraciones?

El día 21 de Octubre de 2016 se ha producido un ataque ddos de los que hacen historia. No ha sido solo por que han distribuido el ataque en distintas oleadas y que además lo han distribuido también por tipos de dispositivos infectados, siendo la última oleada efectuada por cacharros típicamente usados para el internet de las cosas.

Cómo asegurar tus dispositivos para evitar que formen parte del próximo ataque DDoS gracias a la herramienta gratuita IoT Scanner

Se trata de Digital Atack Map, una web que también permite conocer los ataques que han tenido lugar en un día en concreto.

Ataques específicos, de poca duración, que escalan rápidamente y terminan tan pronto como el sistema da aviso de encontrarse al límite. Dirigidos hacia objetivos distintos (un proveedor de dominios, un CDN, una compañía suministradora de DNS…), con el único punto en común de representar a gran escala una parte crítica del sistema cada vez más centralizado en el que se sustenta la red de redes. Objetivos muy específicos, y que en conjunción, dibujan un escenario realmente tenebroso

Que Internet se ha metido en nuestras vidas de lleno desde hace unos años está claro tiempo atrás. Familiares y amigos se comunican por los servicios de las redes sociales diariamente, mucho más incluso que en el mundo físico sin necesidad de smartphones y conexiones de datos. Y ayer, muchos de ellos, fueron conscientes de cuánto lo necesitan. Se dieron cuenta que no funcionaba el Twitter, y por tanto los haters no podía desahogarse. Se dieron cuenta de que no funcionaba WhatsApp, y por tanto no podían pasarse memes...

No podemos arreglar fácilmente los dispositivos que ya están comprometidos, no podemos detener la venta los dispositivos inseguros y no podemos evitar futuros riesgos de seguridad. La única solución que veo que podría funcionar es requerir a los ISP que corten la conexión a los usuarios con aparatos afectados. Pero la dura realidad es que esto es la punta del iceberg, y las cosas se van a poner mucho peor antes de que consigan mejor.

Todavía no se tienen muchos detalles sobre este ataque, que aún se está investigando (incluso por el FBI). Sin embargo, la firma de seguridad Flashpoint asegura conocer qué dispositivos están detrás del mismo: un "ejército" de cámaras IP y dispositivos grabadores infectados con un malware que permite a los atacantes controlarlos remotamente y dirigir tráfico sin parar hacia un objetivo (en este caso, Dyn). Sí, los dispositivos IoT se están convirtiendo en el arma preferida de los que organizan DDoS a nivel global.