En los últimos dos años alguien ha estado probando las defensas de las compañías que gestionan las piezas clave de Internet.Se trata de ataques precisamente calibrados diseñados a determinar hasta qué medida dichas compañías son capaces de defenderse y qué es lo que hace falta para superar las defensas,según aseguró el experto en seguridad digital Bruce Schneier.En su columna del blog Lawfare,el experto escribe que las empresas que proporcionan la infraestructura básica de Internet han visto recientemente un aumento de los ataques DDoS...

Desde hace 5 días se están llevando a cabo ataques DDoS (a 150GB/Seg) que impiden el funcionamiento normal de las redes de telefonía IP y otros servicios.

El nuevo récord supera con creces la cifra anterior, situada en los 500 Gbps, aunque también es cierto que la media de todos los ataques de este tipo durante los seis primeros meses de 2016 es de 986 Mbps (una cantidad de tráfico cuyos efectos se pueden mitigar, siempre y cuando la empresa objeto del ataque cuente con la infraestructura apropiada).

Los ciber-ataques se están volviendo la peor pesadilla para las empresas en el día a día. El ataque de denegación de servicio distribuido (DDoS) es una de las armas favoritas por los hackers para suspender temporalmente servicios de cualquier máquina conectada a internet. Hasta ahora cada una de las príncipales webs han sido víctimas de éste ataque, y el más reciente ha sido contra las páginas de la BBC y el candidato republicano Donald Trump.

La empresa de hosting Linode comenta en su blog cómo fueron los más de 100 ataques DDoS que sufrió a lo largo de 12 días entre el 25 de diciembre y el 5 de enero, explicando cómo les atacaron y qué están haciendo para prevenir nuevos ataques semejantes en el futuro.

Después de muchos intentos y algunas frustraciones de no poder enviar mensajes a través de los diversos clientes de Telegram, esta mañana la compañía ha confirmado a través de su cuenta de twiiter que el servicio esta caído a nivel mundial, siendo víctimas de un ataque DDoS.

Ya sabéis que el grupo de hackers suele emprender acciones para defender los derechos de los usuarios o protestar contra las actuaciones de las autoridades de los países. En esta ocasión unos miembros pertenecientes a Anonymous han atacado a las infraestructuras del Gobierno de Brasil en una operación bautizada como #OpGreenRights.

Un hombre de 22 años vinculado al grupo de hackers conocido, Lizard Squad, que se atribuyó la responsabilidad por atacar PlayStation Network y Xbox Live y dejar sin conexión de Microsoft el día de Navidad fue arrestado por la policía de Reino Unido el lunes. Lizard Squad lanzó (ataques simultáneos distribuidos de denegación de servicio DDoS ) contra las mayores redes de juegos en línea, PlayStation Network y Xbox Live, el 25 de diciembre Luego ofreció vender sus DDoS a sueldo propia marca llamada Lizard Stresser .

El pasado mes de noviembre una botnet realizó un brutal ataque de denegación de servicio (DDoS) contra Norse Corporation: 28 horas con millones de peticiones ininterrumpidas. Soportaron en momentos pico tráfico de 1,5 Gbps. Ahora, pasado el peligro, le han puesto música y creado un vídeo. La herramienta para este precioso montaje del horror tecnológico se llama Lostalgia, aka ApachePong.

Dinahosting @dinahosting · 10 min Hace 10 minutos Actualización: estamos recibiendo un nuevo ataque DDOS que ha vuelto a comprometer nuestra red. Te mantenemos informado. 0 respuestas 12 retweets 1 favorito Responder Retwittear12 Favorito1 Más Dinahosting @dinahosting · 1 h Hace 1 hora Actualización: parece que trata de un ataque que está afectando a diversas proveedoras de servicios de internet a nivel global. 0 respuestas 31 retweets 1 favorito Responder Retwittear31 Favorito1 Más Dinahosting @dinahosting · 1 h Hace 1 hora Actua

La Policía Nacional española anunció el domingo que ha detenido a un empresario y a tres expertos informáticos que contrató para realizar ataques cibernéticos a la web de un medio de comunicación saturándola. Según la información, varios ataques realizados desde ordenadores ubicados en diversos países provocaron una caída de la página web durante tres semanas y la detención se produce después de 14 meses de investigación y en colaboración con el FBI y las autoridades canadienses. En una nota de prensa, la policía explicó que el ataque consist

Los servidores DNS raíz que controlan en dominio TLD .cat sufrieron ataques de denegación de servicio durante la jornada del 9N. A pesar de su intensidad, los ataques no consiguieron tumbar el dominio.

"Se ha publicado esta información en la red Tor, donde la información no está indexada y no se puede localizar el origen; no podemos saber, ni nosotros ni nadie, exactamente dónde está alojada, y no la podemos eliminar". Por eso intentan hacer un ataque distribuido de denegación de servicio (DDoS), que no les permite eliminar la información, pero sí impedir el acceso a la web donde se difunde, y evitar que se publiquen más archivos robados en el Clínic.

Desde múltiples agencias de seguridad europeas y servicios de notificación de vulnerabilidades se está haciendo un llamamiento a administradores de entornos VMware, proveedores de hosting, cloud privado y cloud público para que apliquen las medidas necesarias para proteger sus servidores VMware ESXi del nuevo ransomware ESXiArgs que permite la ejecución remota de código y podrían cifrar todo el servidor y sus máquinas virtuales.

Esto no es sólo un interesante truco académico: es una forma de explotación de la seguridad. El nombre obvio para esto es inyección de prompt. ¿Por qué es importante? GPT-3 ofrece una API de pago. Esa API ya está siendo utilizada por personas para construir software personalizado que utiliza GPT-3 bajo el capó. Una cosa sorprendente de trabajar con GPT-3 de esta manera es que el propio prompt se convierte en IP importante. No es difícil imaginar futuras empresas para las que la salsa secreta de su producto sea un prompt cuidadosamente [...]

Uber, conocida empresa de movilidad y VTC, esta investigando una filtración de datos y un hackeo de sus sistemas. Este problema de cibeseguridad afectaría a multitud de sistemas internos según algunos mensajes en Twitter del grupo de hackers involucrado en esta brecha de seguridad. Uber podría estar comprometida completamente ya que los hackers han conseguido acceso a instancias de AWS (Amazon Web Services), Panel de administración de HackerOne, panel de datos financieros, acceso a la virtualización de Vmware como vSphere, Google Workpace, ...

Analizamos aquí mismo el ‘informe sobre la cibercriminalidad en España de 2021’, publicado por el Ministerio del Interior. Dicho análisis ofrecía unos porcentajes preocupantes: sólo se esclarecía el 15% de los hechos conocidos y tan sólo se llegaba a investigar o a detener al 4,5% de sus autores; lo que, en principio, arrojaba una altísima impunidad, del 95,5%. Pero “no hay situación, por mala que sea, que no sea susceptible de empeorar”, porque las cifras de ‘investigados y detenidos’ no son las cifras de ‘condenados’.

Los ataques dirigidos de ransomware siguen subiendo cada día, debido en los últimos tiempos sobre todo a que el número de ataques que afectan a sistemas con linux va en aumento. Estos han subido un 75% en la primera mitad de 2022. Empresas y usuarios adoptan cada vez más Linux como sistema operativo, pensando erróneamente que así están a salvo de ataques. Pero la realidad es que los sistemas con linux están sufriendo más ataques que nunca, según han descubierto los expertos de Trend Micro.

Google Cloud, el servicio de alojamiento en la nube de Google, ha informado de que ha logrado hacer frente con éxito a un ataque mucho mayor, que esta vez ha ascendido a los 46 millones de solicitudes por segundo. Para intentar hacernos una idea de la enormidad de este ataque, pensemos en concentrar en sólo 10 segundos todas las solicitudes de conexión que la Wikipedia suele recibir a lo largo de sólo un día.

El método usado para explotar la vulnerabilidad tiene el nombre de «utilización del planificador de colas a través del muestreo» (SQUIP). Las arquitecturas afectadas son las Zen+, Zen 2 y Zen 3, aparentemente salvándose los Ryzen 1000, la arquitectura Zen original. Curiosamente la implementación del planificador de hilos de AMD es similar a la de Apple pero esta no está afectada ya que sus núcleos no disponen de multihilo, y en el caso de que así fuera sí que se habría visto afectada.

Hace poco se dio a conocer la noticia de que un grupo de investigadores de ETH Zurich ha identificado un nuevo ataque al mecanismo de ejecución especulativa de saltos indirectos en la CPU, que permite extraer información de la memoria del kernel u organizar un ataque al sistema host desde máquinas virtuales. Las vulnerabilidades recibieron el nombre en código Retbleed (ya catalogadas bajo CVE-2022-29900, CVE-2022-29901) y son de naturaleza similar a los ataques de Spectre-v2.

Llamamos "Mantis" a la red de bots que lanzó el ataque DDoS de 26M rps (peticiones por segundo), ya que también es como el camarón Mantis, pequeño pero muy poderoso. Los camarones Mantis, también conocidos como "cortadores de pulgares", son muy pequeños; menos de 10 cm de longitud, pero sus pinzas son tan poderosas que pueden generar una onda de choque con una fuerza de 1.500 Newtons a velocidades de 83 km/h desde un punto de partida. Del mismo modo, la red de bots Mantis opera con una pequeña flota de aproximadamente 5.000 bots (...)

PACMAN es un novedoso ataque de hardware que puede eludir la autenticación de punteros (PAC) en la CPU M1 de Apple. Presentamos las siguientes contribuciones: Una nueva forma de pensar en los modelos de amenazas compuestas en la era de Spectre. Detalles de ingeniería inversa de la jerarquía de memoria de la M1. Un ataque de hardware para falsificar los PAC del kernel desde el espacio de usuario en la M1. PACMAN es lo que se obtiene al mezclar una mitigación de hardware para ataques de software con canales secundarios de microarquitectura.

Un análisis de seguridad de la función Find My de iOS, el primero de su clase, ha identificado una novedosa superficie de ataque que permite manipular el firmware y cargar malware en un chip Bluetooth que se ejecuta mientras un iPhone está "apagado". El mecanismo aprovecha el hecho de que los chips inalámbricos relacionados con el Bluetooth, la comunicación de campo cercano (NFC) y la banda ultraancha (UWB) siguen funcionando mientras iOS está apagado al entrar en un modo de bajo consumo (LPM) de "reserva de energía".

La guerra en Ucrania se ha cobrado una nueva víctima, el alcohol ruso en este caso, tras un ataque informático coordinado por disBalance, un grupo de hacker ucranianos, a la mayor distribuidora de Rusia.... ....De momento, se desconoce si existen otros ataques informáticos, aunque algunos investigadores de Avast han alertado sobre Liberator, la aplicación que ha utilizado disBalancer para el ataque DDoS, disponible en Windows, macOS y Linux.

Un un reciente informe publicado por Microsoft, se detalla los destructivos y continuos ciberataques rusos contra Ucrania. También se refleja las acciones que ha llevado la compañía para ayudar a proteger a las personas y organizaciones ucranianas. Según el estudio, poco antes de que comenzara la intrusión, Microsoft observó más de 237 operaciones contra Ucrania por parte de al menos seis actores de estados-nación alineados con Rusia, junto con campañas de espionaje e inteligencia que afectaron a otros estados miembros de Ucrania.

La Real Federación Española de Fútbol (RFEF) ha indicado este jueves que denunciará a la Policía Nacional haber sido víctima de un ataque informático en el que se han sustraído "información de sus cuentas de correo electrónico, así como de conversaciones de texto y audio privadas de ejecutivos" del ente federativo. "Todo parece indicar que se ha sustraído ilegalmente información de los terminales privados del presidente y del secretario general. Es probable que esta información privada obtenida ilegalmente y con claros propósitos delictivos ha

Con su origen en la Guerra Fría, esta aeronave se creó para resistir en envite del pulso electromagnético consecuente de una explosión nuclear. Su interior es un auténtico misterio y uno de los secretos mejor guardados del Kremlin. Tan solo se conoce que es capaz de comunicarse con la flota de submarinos nucleares que Rusia tiene desplegados por mares de todo el planeta.

De acuerdo con un reporte de Wccftech, Samsung informó que fue víctima de un ataque cibernético llevado a cabo por el grupo Lapsus$, mismo que se adjudicó el reciente ataque a Nvidia. En el caso de la compañía surcoreana, un gigante en el sector de dispositivos móviles, se estima que el ataque terminó con 190Gb de información en posesión de los criminales.

La compañía de Bill Gates sobrevivió y venció a finales de 2021 a un ataque DDoS donde se juntó un tráfico de 3,47 terabytes por segundo. Un número jamás registrado en la historia de los ataques de este tipo. El récord de DDoS provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El ataque se dirigió a un cliente no identificado de Azure en Asia y duró unos dos minutos, explican en la compañía.

Varios streamers de la comunidad hispanohablante en Twitch iniciaron una nueva serie de Minecraft con temática de 'El juego del calamar'. El objetivo era sencillamente pasar una serie de pruebas hasta alzarse con un bote de 100.000 dólares. Sin embargo, la pasada noche del viernes perjudicó especialmente a varios de los creadores de contenido en la plataforma. Y es que hubo un ataque DDoS hacia los servidores de Andorra Telecom. Como algunos sabréis, parte de la comunidad de creadores se encuentra participando estos días en los Squid Games.