Escolar Documentos
Profissional Documentos
Cultura Documentos
Investigacin
CASO 1: WordPress sufre el mayor ataque masivo de su historia Desde la semana pasada la plataforma de blogs est siendo vctima de un ataque masivo del que an no se tiene una solucin concreta. Segn report la BBC, las compaas HostGator y CloudFlare alertaron que se estn atacando simultneamente a todos los usuarios de WordPress. Los responsables del ataque estn utilizando el nombre de usuario admin, que es utilizado con frecuencia por los administradores de blogs, y estn probando miles de contraseas posibles para tratar de acceder a sus cuentas. The Next Web asegur que durante este tiempo, los delincuentes informticos estn coordinando el ataque a travs de ms de 100.000 direcciones IP, lo que hace que sea ms difcil contrarrestar el ataque. Uno de los objetivos que puede tener un ataque como este es que el atacante est utilizando un botnet relativamente dbil para poder construir uno ms grande con servidores ms potentes para un ataque futuro, afirm Mateo Prince, presidente de CloudFlare. Ante este hecho, Matt Mullenweg, fundador de WordPress, pidi a los administradores de los blogs de WordPress dejar de usar el nombre de usuario admin y contraseas que sean bastante comunes. Adems, Mullenweg tambin sugiri que los usuarios de su plataforma se cambien al sistema de doble autenticacin y que instalen la ltima versin de WordPress.
CASO 2: El mayor ataque 'hacker' de la historia ralentiza internet a nivel global Una disputa entre un grupo que lucha contra el 'spam' y un proveedor de 'hosting' neerlands provoc la ralentizacin de internet a nivel global. Los ataques, que alcanzaron en su punto lgido los 300 GB./segundo, han sido definidos por expertos como "el mayor ciber-atentado jams cometido" y ha forzado a gigantes como Google y Netflix a reorganizar sus recursos apresuradamente para evitar besar la lona. Los departamentos de delitos cibernticos de cinco pases estn colaborando en la investigacin, aunque se teme que numerosos servicios de banca 'online' y correo electrnico pudieran caer en las prximas horas.
El detonante de la situacin radica en la inclusin de la empresa de alojamiento CyberBunker en una de las listas negras que elabora la organizacin sin nimo de lucro SpamHaus. Con sedes en Londres y Ginebra, SpamHaus ayuda afiltrar el correo indeseado sealando los servidores que hospedan, o ayudan a mover, contenidos maliciosos para el usuario. Y es aqu donde entra en juego CyberBunker, cuya poltica de admisin tan solo excluye la pornografa infantil y los mensajes que enaltecen al terrorismo, mientras que 'spam' y 'malware' son bien recibidos. Sven Ola Kamphuis, portavoz de CyberBunker, lamentaba hace unos das que SpamHaus "est abusando de su posicin de poder y no debe tener el derecho a decidir lo que pasa y no pasa en internet". Y como suele suceder en estos casos, de las palabras se pas a los hechos: SpamHaus bloque los servidores de la holandesa y sta ha contraatacado con todo el arsenal disponible. "Incluso estn cooperando con bandas criminales de Europa del Este y Rusia", asegura Kamphuis.
El mtodo de ataque ha sido, una vez ms, el DDoS o denegacin de servicio, una maniobra que consiste en colapsar las mquinas a base de enviar un volumen de datos que son incapaces de gestionar. Se trata de un tipo de agresin muy difcil de repeler por las vctimas, ya que mantener una infraestructura que mantenga el tipo sale ms caro que el tiempo que se pasa 'offline'. En esta ocasin se ha incidido en la vulnerabilidad de sistema de nombres de dominio (DNS), una suerte de gua telefnica de internet.
jams realizado contra los sistemas de la nacin". Erradicarlo cost casi un milln de dlares, sumado a las prdidas por haberse detenido casi toda la red, siendo estimadas las prdidas totales en 96 millones de dlares (una cifra significativa en aquel momento). Este primer ataque a la infraestructura computacional de Internet llev a la creacin del CERT (Computer Emergency Response Team), un equipo de respuesta a emergencias en computadores.