Tag Archive: DDoS


img1

Hackear una cuenta de Facebook sale por apenas 91 euros, bloquear un sitio web cuesta entre 15 y  440 euros, y por los datos robados de una tarjeta de crédito se pagan de 1,8 a 18 euros. Son algunos de los datos sobre los precios en el mercado negro de los servicios y los productos más deseados por piratas y ladrones de datos, según la lista elaborada por la empresa de seguridad informática Trend Micro a partir de datos obtenidos por todo el mundo.

Por solo 12 euros es posible encargar el envío masivo de correos basura a 1.000 usuarios. Si lo que se desea es alcanzar a 10.000víctimas, el precio por spam se reduce: 0,08 céntimos por email atacado. Reventar o crackear un archivo encriptado solo importa 40 euros.

Los hackers y el mercado negro “cada vez están más especializados”, apunta en la sede filipina de la empresa el director de la unidad especial que analiza las nuevas amenazas, Ryan Flores. El mercado ruso, por ejemplo, se ha centrado en los virus que usan los servicios de pago por instalación (pay-per-install o PPI, en inglés): software que recibe un dinero de un anunciante por incluir en su descarga anuncios de su marca. Y quien dice anuncio, dice el software malicioso, el malware. El buscador Google ha retirado varias de estas páginas, todas ellas con la extensión .ru.

> El mercado ruso se ha especializado en redireccionar webs ‘inocentes’ a otras cuajadas de virus

En China, en cambio, abundan los ataques por denegación de servicio, que consisten en saturar una red o una página web con tantas solicitudes de acceso que termina resultando inaccesible a los usuarios de buena fe. De uno de los casos más llamativos de los últimos años, sin embargo, se acusó a Rusia: en 2007 las principales instituciones de Estonia recibieron este tipo de ataques, que lograron bloquear la actividad del país.

Latinoamérica, y especialmente Brasil, prefieren herramientas dirigidas a usuarios, como las redes sociales y la creación de software para hacer spam a través de mensajes de sms, aunque también son paraísos para la formación de futuros criminales de la Red.

La Europa occidental, en especial sus sistemas de salud, resulta una víctima propicia para los ataques que buscan el robo masivo de datos. “Estamos observando que interesa cada vez más el robo de datos valiosos. La mayoría de los ataques ya van dirigidos a los archivos”, especifica Ryan Flores.

Los datos, que incluyen también los precios del mercado ilegal de documentación y moneda falsas, han sido compilados en la sede de la compañía Trend Micro en Pásig (Área Metropolitana de Manila) a partir de datos recopilados por su red internacional de observadores del mercado negro informático. La empresa comparte los datos con Interpol para la persecución de la ciberdelincuencia y colabora habitualmente con la entidad policial y con otras empresas de la competencia.

Fuente | El País

Anuncios

playstation_network-2605453

Sony ha confirmado que PlayStation Network ya se ha recuperado totalmente del ataque DDOS que sufrió ayer mismo, y que provocó que miles de jugadores de todo el mundo no pudieran acceder al servicio correctamente.

El mismo grupo que realizó este ataque también se jacta de haber modificado el rumbo del avión en el que viajaba el presidente de Sony Online, John Smedley, al emitir un falso aviso de ataque terrorista. El FBI se encuentra investigando este asunto.

“Como otras grandes plataformas online alrededor del mundo, PlayStation Network y Sony Entertainment Network se han visto afectados por un intento de desbordar la red con tráfico artificial”, explican los nipones, que a raíz de esta cuestión han pospuesto el parón por mantenimiento en PSN previsto para hoy mismo. De momento no han concretado cuándo tendrá lugar.

Fuente | 3djuegos

Un reporte de Arbor Networks indicó que las recientes oleadas de denegación de servicio distribuidas han sido agravadas por ubicar incorrectamente los firewalls y los sistemas de prevención de intrusos.

En el estudio Infraestructure Security Reporte 2010 de Arbor Networks, se encuestó a 111 proveedores de servicio global, tanto de la rama móvil como no móvil y se encontró un gran aumento en los ataques DDoS durante el 2010. El tráfico malicioso alcanzó un máximo de 100Gbps por primera vez, el doble que se registró en 2009 y 10 veces más de la cifra máxima que se registró en 2005. Los vectores de ataque más recientes incluyen ataques a nivel de aplicación y no sólo de inundación de paquetes.

La frecuencia de los ataques parece haber aumentado, ya que 25 de los encuestados recibieron 10 o más ataques por mes y 69% de ellos sufrieron al menos uno.

Sin embargo, de acuerdo a Arbor los proveedores de servicio podrían reducir significativamente su vulnerabilidad a los ataques DDoS, al ubicar mejor a sus dispositivos de seguridad, como los firewalls.

Durante el 2010, cerca de la mitad de los encuestados experimentaron alguna falla en sus firewalls o IPSs debido a ataques DDoS, algo que pudo ser prevenido usando una mejor configuración de seguridad en sus routers.

“Los firewalls no deben ser ubicados enfrente de los servidores. Las personas lo hacen porque han sido programadas para hacerlo” dice el arquitecto de Arbor, Roland Dobbins. En muchos casos, estos dispositivos se convierten en cuellos de botella cuando sufren de ataques DDoS, logrando los propósitos de los atacantes con facilidad.

Los firewalls y los IPS estaban bien en las LAN, en donde filtraban el tráfico saliente, pero resultaron puntos de falla evidentes cuando se usan como barreras de protección en contra de grandes volúmenes de tráfico entrante, indicó.

Un punto claro del reporte de Arbor es que los ataques DDoS están incrementando su tamaño, alimentados irónicamente por el incremento de inversión en las defensas en su contra. Como el fenómeno del aumento del SPAM, luego de que se mejoraron los filtros anti-spam, las mejores defensas impulsan a los atacantes a mejorar sus técnicas lanzando cada vez más tráfico a sus objetivos.

Un punto ciego podrían ser las redes de los proveedores de servicios móviles, que Dobbins indica, podrían ser considerados 2ISPs accidentales”.

Actualmente, los proveedores de servicios móviles casi no conocen nada del estado de sus teléfonos móviles, a pesar de que la mitad de ellos reportan problemas de seguridad de sus clientes. La misma proporción reportó pérdida del servicio relacionada a incidentes de seguridad, lo que sugiere que esas redes se podrían convertir en la siguiente base de los criminales para atacar objetivos de internet.

“Ellos no tienen visibilidad hacia su red IP. Tienen casi una década de atraso”, dijo Dobbins, en relación a los proveedores en este espacio.

En términos de largo plazo, una pieza faltante de las defensas DDoS son las políticas, situación motivada por la falta de confianza en las autoridades que la mitad de los encuestados expresó. Muchos de los escépticos no ven la utilidad de reportar los ataques a autoridades y consideran que sería de poco beneficio, incluso si lo hicieran.
Fuente

A %d blogueros les gusta esto: