El miércoles 11 de junio ha sido un día movido para dos servicios importantes de Internet, por una parte todos los servicios de TweetDeck se han visto afectados por un ataque de cross-site scripting que ha empezado a producir retweets de forma automática. Por otra parte Feedly, la alternativa al difunto Reader de Google, sufre un ataque de denegación de servicio distribuido (DDoS), por el que además ha anunciado recibir una extorsión para poder recuperar el servicio. Evernote también sufrió un ataque.

La empresa proveedora de hosting de código fuente Code Spaces ha sufrido la peor pesadilla en la nube y se ha visto forzada a cerrar su negocio luego de que delincuenes tomaran control de su panel de Amazon EC2. El incidente comenzó el 17 de junio cuando la compañía que ofrecía "Servicios de Hosting SVN y Git sólidos y seguros como una roca" se convirtió en el blanco de un ataque de DDoS de personas desconocidas y que exigian una gran cantidad de dinero para detenerlo.

Hoy en día, resulta incuestionable asociar una aplicación creada por una gran empresa, con la seguridad. ¿Cómo van a tener empresas como Facebook, WhatsApp, Twitter, [inserte el nombre de otra gran empresa aquí] fallos de seguridad en sus megalíticas aplicaciones? ¡Comprometerían la confidencialidad de miles de millones de usuarios! Pues mientras las aplicaciones sigan siendo programadas por personas, siempre serán susceptibles de contener un bug o una funcionalidad mal pensada o no deseada.

Unas 25,000 cámaras de circuito cerrado de TV forman parte de una botnet dedicada a denegación de servicio. La botnet se ha descubierto durante una investigación rutinaria de soporte a la web de una joyería. Dicha web estaba siendo atacada con 35,000 peticiones HTTP por segundo. El análisis posterior demostró que todas estas peticiones venían de cámaras de CCTV conectadas a internet.

Twitter, Spotify, Reddit, y una enorme franja de sitios web se vieron afectados esta mañana. Esto ocurrió debido a que unos "hackers" desataron una gran denegación de servicio distribuido (DDoS) en los servidores de Dyn, un importante host DNS.

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque

Durante el mes de julio se está detectando una nueva campaña de email que tienen como objetivo la extorsión a empresas mediante la amenaza de que sus equipos sufrirán un ataque en los próximos días, a no ser que reciban una cantidad de dinero en Bitcoin en la cuenta que indican los atacantes.

El colectivo Anonymous ha puesto en marcha la que titulan "Operación Cataluña". Diversas cuentas en la red vinculadas a este grupo de ciberactivistas han anunciado que este sábado realizarán acciones para defender Cataluña. El primer resultado visible ha sido un ataque a la web del Tribunal Constitucional. La página se encuentra caída desde este sábado por la madrugada; por lo que parece, ha sido mediante un ataque DDoS.

Los routers afectados son el ZYXEL P660HN-T1A y el Huawei HG532, además del chipset Realtek RTL81XX. El ataque se está realizando a través de una nueva versión de la botnet Gafgyt, y está utilizándose para atacar servidores que estén ejecutando el motor Source de Valve.

La guerra en Ucrania se ha cobrado una nueva víctima, el alcohol ruso en este caso, tras un ataque informático coordinado por disBalance, un grupo de hacker ucranianos, a la mayor distribuidora de Rusia.... ....De momento, se desconoce si existen otros ataques informáticos, aunque algunos investigadores de Avast han alertado sobre Liberator, la aplicación que ha utilizado disBalancer para el ataque DDoS, disponible en Windows, macOS y Linux.

Llamamos "Mantis" a la red de bots que lanzó el ataque DDoS de 26M rps (peticiones por segundo), ya que también es como el camarón Mantis, pequeño pero muy poderoso. Los camarones Mantis, también conocidos como "cortadores de pulgares", son muy pequeños; menos de 10 cm de longitud, pero sus pinzas son tan poderosas que pueden generar una onda de choque con una fuerza de 1.500 Newtons a velocidades de 83 km/h desde un punto de partida. Del mismo modo, la red de bots Mantis opera con una pequeña flota de aproximadamente 5.000 bots (...)

"Se ha publicado esta información en la red Tor, donde la información no está indexada y no se puede localizar el origen; no podemos saber, ni nosotros ni nadie, exactamente dónde está alojada, y no la podemos eliminar". Por eso intentan hacer un ataque distribuido de denegación de servicio (DDoS), que no les permite eliminar la información, pero sí impedir el acceso a la web donde se difunde, y evitar que se publiquen más archivos robados en el Clínic.

Los sitios web de dos grupos de socorro que prestan ayuda a Israel y Gaza se vieron interrumpidos en los últimos días después de que piratas informáticos los inundaran de tráfico, tras una serie de amenazas de grupos hackivistas por el conflicto en curso. La organización sin ánimo de lucro United Hatzalah, con sede en Jerusalén, que presta servicios médicos de urgencia, declaró que su sitio web sufrió ataques de denegación de servicio distribuido (DDoS) que ralentizaron temporalmente su capacidad para recibir donativos.

Según parece, después de que miembros del grupo anonymous hiciera una campaña de doxing (descubrimiento de información de las personas detrás de los perfiles), algunos miembros podrían haber sido arrestados ya. Según parece, alguno de los integrantes de este equipo habría trabajado en Nintendo desde 2008 y el resto de los miembros está dividido por todo el mundo. Esta es la lista de perfiles que ha sido publicado, con datos incluso de sus padres y vida familiar. pastebin.com/am6QukfZ

La red social Facebook ha sufrido a primera hora del martes una caída en sus servidores que ha provocado la imposibilidad de acceder al portal o a sus aplicaciones móviles. El corte se ha producido sobre las 7 de la mañana hora española y, hasta el momento, no se ha restablecido el servicio. mas info: www.taringa.net/posts/info/18454456/Los-causantes-de-la-caida-de-Faceb

Como recordareis el alcalde (PP) de la localidad conquense Villares del Saz calificó como “puta barata podemita” a la portavoz del PSOE de Castilla-La Mancha, Cristina Maestre. Surgieron expresiones de repudio, comunicados y exigencias de expulsión. No obstante, hace pocas horas Anonymous (@La9deAnon) ha intervenido la web del ayuntamiento de Villarez del Saz.

Valve ha decidido explicar con más detalle lo que ocurrió a través de un completo comunicado en su web. Sabemos, según confirman los dueños de Steam, que el fallo afectó a unos 34.000 usuarios, los que se identificaron en sus cuentas entre las 19.50h y las 22.20h (hora española). Fue un problema de la caché, sí, pero una consecuencia de un fuerte ataque DoS que sufrieron durante ese mismo día.

Cuando la página web del experto de seguridad Brian Krebs quedó inhabilitada recientemente, no fue por mala suerte. La causa fue una enorme oleada de datos: 620 gigabits por segundo. Y ahora sabemos de dónde procedió. Fue un ejército de dispositivos conectados a internet que se emplearon como esclavos para inhabilitar servidores. Según el The Wall Street Journal, hasta un millón de cámaras de seguridad, grabadores digitales de vídeo y otros dispositivos conectados han sido empleados por hackers para realizar una serie de ataques.

No podemos arreglar fácilmente los dispositivos que ya están comprometidos, no podemos detener la venta los dispositivos inseguros y no podemos evitar futuros riesgos de seguridad. La única solución que veo que podría funcionar es requerir a los ISP que corten la conexión a los usuarios con aparatos afectados. Pero la dura realidad es que esto es la punta del iceberg, y las cosas se van a poner mucho peor antes de que consigan mejor.

Ataques específicos, de poca duración, que escalan rápidamente y terminan tan pronto como el sistema da aviso de encontrarse al límite. Dirigidos hacia objetivos distintos (un proveedor de dominios, un CDN, una compañía suministradora de DNS…), con el único punto en común de representar a gran escala una parte crítica del sistema cada vez más centralizado en el que se sustenta la red de redes. Objetivos muy específicos, y que en conjunción, dibujan un escenario realmente tenebroso

Esto genera muchas incógnitas y unas dudas mas que sospechosas sobre el Big Data y los dispositivos IoT: ¿es una conspiración? ¿son las armas del mundo que está por llegar? ¿son los fabricantes unos inconscientes que venden sus productos sin un mínimo de seguridad? ¿a quién beneficia esta brecha de seguridad y privacidad, a grupos de crackers, a gobiernos, a entidades concretas? ¿se hace lo necesario por parte de los usuarios? ¿se hace lo necesario por parte de las administraciones?

Los usuarios de la aplicación de mensajería más utilizada han visto cómo se interrumpía el servicio tres veces durante los últimos días. ¿Por qué se cae el servicio? Los factores son muchos, y van desde las mejoras en las funciones hasta la migración de servidores, pasando por ciberataques.

Hace ahora aproximadamente un año, la botnet Mirai provocó ataques a múltiples proveedores, especialmente en EEUU. La red se expandía infectando dispositivos conectados a Internet, como por ejemplo cámaras, a los cuales no se les había cambiado la contraseña por defecto. Ahora una nueva botnet, Reaper, amenaza con repetir los ataques, pero esta vez la infección es más avanzada, ya que no sólo busca contraseñas por defecto, si no que además utiliza técnicas de ataque para diversas vulnerabilidades conocidas que no han sido parcheadas.

Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.