Se trata de Digital Atack Map, una web que también permite conocer los ataques que han tenido lugar en un día en concreto.

Cómo asegurar tus dispositivos para evitar que formen parte del próximo ataque DDoS gracias a la herramienta gratuita IoT Scanner

El día 21 de Octubre de 2016 se ha producido un ataque ddos de los que hacen historia. No ha sido solo por que han distribuido el ataque en distintas oleadas y que además lo han distribuido también por tipos de dispositivos infectados, siendo la última oleada efectuada por cacharros típicamente usados para el internet de las cosas.

Esto genera muchas incógnitas y unas dudas mas que sospechosas sobre el Big Data y los dispositivos IoT: ¿es una conspiración? ¿son las armas del mundo que está por llegar? ¿son los fabricantes unos inconscientes que venden sus productos sin un mínimo de seguridad? ¿a quién beneficia esta brecha de seguridad y privacidad, a grupos de crackers, a gobiernos, a entidades concretas? ¿se hace lo necesario por parte de los usuarios? ¿se hace lo necesario por parte de las administraciones?

Las detenciones se han centrado en los compradores de DDos-for-hire services, Durante estos días se ha llevado a cabo una operación policial que por el momento se ha saldado con la detención de 34 sospechosos en 13 países, entre ellos Gran Bretaña y Estados Unidos, como presuntos autores del ataque DDoS que se produjo la pasada semana. Además, la investigación ha salpicado a otras 101 personas que han sido interrogadas. Muchos de los sospechosos eran menores de 20 años según ha comunicado Europol.

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque

Exodus es uno de los addons más utilizados. Permite a sus usuarios acceso fácil a películas y series pirateadas. Sin embargo, estos mismos usuarios han formado involuntariamente parte de un ataque de denegación de servicio durante la semana pasada. El asunto ha causado sorpresa en la comunidad. El responsable de mantenimiento de este addon, que prefiere mantener el anonimato por lo polémico de su addon, pero que es conocido como "Lambda", lanzó el ataque intencionadamente contra personas que habían amanazado con difundir su identidad real.

Hace varios años, en 2014, los servicios de PSN y Xbox Live fueron hackeados durante la Navidad, dejando a miles de usuarios sin poder disfrutar de sus consolas. Aquellos ataques DDoS dieron mucho que hablar y hoy se ha condenado al máximo responsable de ellos. Se trata de Adam Mudd, que sólo tenía 16 años cuando se produjeron los ataques, y ha sido condenado a dos años de cárcel por ser el creador de Titanum Streeser, el programa utilizado para saturar servidores externos a través de ataques DDoS.

Los usuarios de la aplicación de mensajería más utilizada han visto cómo se interrumpía el servicio tres veces durante los últimos días. ¿Por qué se cae el servicio? Los factores son muchos, y van desde las mejoras en las funciones hasta la migración de servidores, pasando por ciberataques.

Durante el mes de julio se está detectando una nueva campaña de email que tienen como objetivo la extorsión a empresas mediante la amenaza de que sus equipos sufrirán un ataque en los próximos días, a no ser que reciban una cantidad de dinero en Bitcoin en la cuenta que indican los atacantes.

Como su nombre sugiere, el nuevo método Pulse Wave ejecuta los ataques de denegación de servicio (DDoS) mediante oleadas de pulsos. Algunas soluciones de mitigación están teniendo dificultades para contener a Pulse Wave. Los nuevos ataques Pulse Wave, en tanto, comienzan en cero y alcanzan un alto nivel de intensidad en un corto período de tiempo, para luego volver a cero e iniciar nuevamente el proceso durante ciclos continuos activados mediante breves intervalos.

Desde hace una hora la app de Telegram no funciona bien (va extremadamente lenta) a nivel mundial. El servicio web.telegram.org sí que funciona. En los comentarios de Downdetector apuntan a un possible ataque distribuído de denegación de servicio (DDOS). [ENG]

Hace ahora aproximadamente un año, la botnet Mirai provocó ataques a múltiples proveedores, especialmente en EEUU. La red se expandía infectando dispositivos conectados a Internet, como por ejemplo cámaras, a los cuales no se les había cambiado la contraseña por defecto. Ahora una nueva botnet, Reaper, amenaza con repetir los ataques, pero esta vez la infección es más avanzada, ya que no sólo busca contraseñas por defecto, si no que además utiliza técnicas de ataque para diversas vulnerabilidades conocidas que no han sido parcheadas.

El colectivo Anonymous ha puesto en marcha la que titulan "Operación Cataluña". Diversas cuentas en la red vinculadas a este grupo de ciberactivistas han anunciado que este sábado realizarán acciones para defender Cataluña. El primer resultado visible ha sido un ataque a la web del Tribunal Constitucional. La página se encuentra caída desde este sábado por la madrugada; por lo que parece, ha sido mediante un ataque DDoS.

Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.

GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos.

Se considera que desde WebStresser se han lanzado en los últimos años más de cuatro millones de ataques. El servicio contaba actualmente con unos 136.000 usuarios.

¿Cuánto dinero generan las botnets y cómo es el modelo de negocio que respalda este tipo de actividad? Hoy sabemos la respuesta gracias al trabajo del investigador de la Universidad de Twente (Países Bajos) C.G.J. Putman y un par de comañeros. "No es ninguna sorpresa que el motivo principal para usar una botnet sea el beneficio económico", afirma su investigación, que ha analizado los costes y las fuentes de ingresos de los ataques controlados por estos ejércitos de disopositivos.

China es el país más atacado de todos, mientras que Estados Unidos es el lugar en el que se localizan más servidores de mando y control. Hasta 74 países sufrieron ataques a sus recursos en internet por parte de botnets DDoS a lo largo del segundo trimestre de 2018.

El ataque ha empezado a las 12 horas de hoy. Tras superar el ataque se procedió al reinicio controlado de los servidores y en ese momento se registraron problemas con algunas de las herramientas internas de edición. El equipo técnico de EL PAÍS está trabajando para restablecer cuanto antes la normalidad en el servicio. A las 18:00 la web sigue teniendo problemas. Hay quien dice que el ataque no ha terminado.

BoNeSi es una herramienta para simular el tráfico de una Botnet con el objetivo de estudiar el efecto de los ataques DDoS.