Nordic Choice Hotels sufrió un ataque ransomware el pasado mes de diciembre, informan desde E24, donde los atacantes lograron cifrar muchos de sus ordenadores bloqueando los datos y evitando que pudieran trabajar de forma adecuada. Si bien la mayoría de las empresas hubieran optado bien por pagar el rescate o bien llamar a técnicos para que, uno a uno, resolvieran todos los problemas de los distintos ordenadores afectados, optaron por una solución de Google.

“Muy buen vendedor... Recomendado 100%”, “Me pareció muy sencillo el tutorial”, “Este tipo es de fiar”, “5/5 Gran servicio”. Podrían ser las típicas reseñas de Amazon, tal vez para un vendedor de cápsulas de café o pastillas de lavavajillas. Pero no. Los servicios elogiados no se pueden conseguir en el internet corriente, solo están accesibles desde navegadores como Tor, que conducen a la dark web o internet oscuro. Es más, lo que han comprado estos usuarios anónimos ni siquiera es legal: es el troyano conocido como Zeus Botnet, que permite..

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...

Hoy en día casi cualquier persona con un mínimo de poder adquisitivo puede contratar servicios de ataques de fuerza contra servidores. La manera barata de evitarlo es pasar por el aro de un puñado de empresas como Cloudflare. El modelo de negocio de Cloudflare parece compatible con ofrecer su plataforma y servicios a aquellos que lanzan los ataques.

Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque de denegación de servicio distribuido («DDoS – Distributed Denial-of-Service»), con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha. La empresa ha hecho público un informe del incidente, en el que se menciona que el ataque ha sido realizado a través de una red de, aproximadamente, 15.000 bots ejecutando una variante del malware Mirai.

“El Comando Espacial de EEUU está al tanto de un evento generador de desechos en el espacio exterior. Estamos trabajando activamente para caracterizar el campo de desechos y continuaremos asegurándonos de que todas las naciones espaciales tengan la información necesaria para maniobrar satélites en caso de impacto”

Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.

Informamos un aumento del 25 por ciento en la cantidad de ataques en comparación con el cuarto trimestre de 2020, aunque una disminución en el rendimiento máximo de ataques. de un terabyte por segundo (Tbps) en el tercer trimestre de 2020 a 625 Mbps en la primera mitad de 2021. La última semana de agosto, observamos un ataque DDoS de 2,4 Tbps dirigido a un cliente de Azure en Europa. Esto es un 140 por ciento más alto que el ataque de 1 Tbps de 2020 y más alto que cualquier evento volumétrico de red detectado previamente en Azure.

Las autoridades de Reino Unido prevén construir un centro de ciberdefensa que pueda lanzar ataques contra "estados hostiles", según ha anunciado el ministro de Defensa británico, Ben Wallace, en una entrevista con el diario 'The Telegraph'.

Desde el jueves por la noche, tras publicar la detención en Cerdeña de Carles Puigdemont, y con más fuerza en la noche del viernes 24 de septiembre, El Confidencial está sufriendo uno de los peores ataques informáticos de su historia.

Una nueva botnet llamada Meris está provocando estragos en varios países alrededor del mundo. Con un ejército de alrededor de 250.000 dispositivos, ha conseguido batir el récord del mayor ataque DDoS por volumen este verano, dos veces. Meris está atacando de una forma nunca antes vista, consiguiendo dejar por los suelos algunos de los servidores más robustos gracias a la enrome cantidad de solicitudes por segundo que consigue enviar.

El problema radica en que, en lugar de utilizar estándares inalámbricos para los mandos a distancia, se utilizan protocolos RF patentados. Estos protocolos tienen décadas de antigüedad y por tanto están menos protegidos frente a ciberataques. De esta forma, los ciberatacantes pueden ejecutar comandos, a espaldas del operario que maneja la grúa, y basta con que se sitúen a escasos metros de la obra.

El gigante de Internet Cloudflare a menudo opera en las sombras, o mejor dicho, no de forma directa con el usuario de Internet. Al ser una empresa de infraestructura de Internet, opera para otras compañías gestionando las conexiones a servidores y páginas web. Sin embargo, su trabajo es más importante de lo que parece, consigue por ejemplo mitigar el que se ha reportado como el ataque DDoS más grande de la historia.

En julio, la compañía pudo frustrar un ataque DDoS de 17.2 millones de solicitudes por segundo (rps) que fue casi tres veces más grande que cualquier ataque DDoS registrado anteriormente. Para poner esto en perspectiva, Cloudflare señala en una nueva publicación de blog que atendió 25 millones de solicitudes HTTP por segundo en promedio durante el segundo trimestre de 2021, lo que significa que el ataque generó el 68 por ciento de su tasa de rps promedio del segundo trimestre de tráfico HTTP legítimo.

El colectivo de ciberdelincuentes que opera el ransomware LockBit está siendo muy prevalente durante este mes de agosto. Su punto álgido lo han alcanzado este miércoles. Los criminales reivindican un presunto ataque a Accenture, la multinacional de origen francés que se dedica a consultoría y servicios TI. En la página web de los operadores del ransomware se puede leer un comunicado en el que aseguran que "esta gente", en referencia a la compañía, "están más allá de la privacidad y la seguridad".

El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande. 2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernéticos mediante el uso de ransomware.

La Policía Nacional detuvo en Málaga a un programador, ex empleado de una empresa tecnológica, por un presunto ataque informático a la compañía, tras haber sido despedido. El sospechoso se habría conectado al sistema de la empresa a través de la conexión wifi (a nombre de su pareja sentimental), a fin de borrar parcialmente un software y dejar temporalmente sin servicio a los usuarios. Tras analizar los equipos del sospechoso se constató la ejecución de los hechos denunciados.

Tweet 2 en respuesta: "Os llevamos desde enero recordando que muchas de las webs de vuestro ministerio no cumplen los mínimos de seguridad en conexiones seguras: websegura.pucelabits.org";

El pasado mes de diciembre, el jefe interino de la Agencia federal de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. afirmó que este tipo de malware se estaba "convirtiendo rápidamente en una emergencia nacional". Las organizaciones que optan por no pagar rescates pueden pasarse meses reconstruyendo sus sistemas, mientras que hay otras (como los hospitales) para las que no pagar sencillamente no es una opción (al menos, si no quieren provocar que alguien muera).

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.