Category Archive Ataques Ddos

PorjLeonett

Lanzar un ataque DDoS, sólo U$S38 la hora

Según el informe de Incapsula, ese el precio medio que cuesta contratar un ataque DDoS de cualquiera de los servicios que actualmente ofrecen este tipo de ataques en la Deep Web. Un coste despreciable comparado al daño que se puede llegar a provocar.

Con la proliferación de ataques DDoS bajo demanda resulta cada vez más barato realizar un ataque DDoS contra cualquier tipo de servicio web. Ya no estamos hablando de las cifras astronómicas que podría costar lanzar un ataque Distributed Denial of Service antaño, sino el módico precio de 38 dólares la hora.

Ese el precio medio de los ataques DDoS que cita la compañía de seguridad Incapsula en su Informe Anual sobre Ataques DDoS, un precio irrisorio si tenemos en cuenta la estimación que realiza sobre los daños causados por estos ataques: una media de más de 40.000 dólares por hora.

Vamos, una pequeña inversión en la contratación de un ataque de este tipo puede causar pérdidas 1.000 veces mayores a los servicios que se atacan. Y eso sin tener en cuenta otras implicaciones menos tangibles como la pérdida de confianza por parte de clientes, robos de datos o pérdidas de propiedad intelectual.

Recalcamos que en todo caso se trata de cantidades medias. Obviamente hay ataques más o menos costosos (se he llegado a ver ofertas de ataques DDoS por menos de 18 dólares la hora) que, consecuentemente, provocan mayores o menores pérdidas en los afectados.

Datos interesantes del Informe sobre Ataques DDoS

Incapsula dibuja dos escenarios diferenciados para ataques DDoS: aquellos que son cortos y bastante rudimentarios, que no suelen durar más de 30 minutos y otros ataques más duraderos, complejos y que comprenden diferentes fases, asemejándose más a lo que conocemos como APTs (Advanced Persistant Threats), siendo bastante menos comunes, ya que sólo el 20% del total supera los 5 días de duración.

El informe también distingue entre ataques a la capa de red y ataques a la capa de aplicación. La principal diferencia entre ambos es que los ataques a la capa de aplicación se centran en tumbar una función o característica específica del servicio, en lugar del servicio web en su conjunto, como ocurre en los ataques a la capa de red.

Ataques DDoS a la capa de red

El ataque DDoS a la capa de red de mayor escala registrado el año pasado por Incapsula tuvo picos de 253 Gbps y el más duradero fue un ataque que persistió durante 64 días. Una duración que nada tiene que ver con los menos de 30 minutos de los que hablábamos anteriormente, y que son conocidos en el argot de seguridad como ataques hit-and-run, algo así como ataques de atropello con fuga.

Justamente son estos últimos ataques más cortos los que suelen hacer uso de los servicios de ataques DDoS bajo demanda, mientras que los ataques a gran escala suelen estar mucho más preparados y con algún tipo de organización detrás.

Ataques DDoS a la capa de aplicación

En cuanto a los ataques a la capa de aplicación (capa 7), Incapsula también recoge otros datos interesantes como que el mayor ataque DDoS de esta naturaleza registró prácticamente 180.000 peticiones por segundo, mientras que el más largo apenas duró unos 8 días, aunque de media los ataques suelen repetirse cada ocho días. UDP es el vector de ataque más utilizado.

Visto el panorama, la posibilidad de causar daños por valor de miles de dólares con una inversión mínima, y la duración y repetición de los ataques, no es de extrañar que muchas empresas tiemblen ante la posibilidad de sufrir un ataque DDoS, pues en conjunto puede suponer pérdidas de cientos de miles e incluso millones de dólares.

Fuente: Mala Vida

PorjLeonett

Denegación de servicio en iOS al conectar a una WiFi

En la Conferencia RSA 2015, se ha presentado una nueva vulnerabilidad en iOS 8 que puede forzar al reinicio continuo de los iPhone e iPad al conectar con una WiFi maliciosa.

Yair Amit y Adi Sharabani de la firma Skysekure, han presentado el fallo bautizado como “No iOS Zone”. Un error que reside en el tratamiento de certificados SSL específicamente creados, de forma que se puede provocar la caída de cualquier aplicación que use este tipo de comunicación. Como la mayoría de las aplicaciones de la App Store emplean este tipo de comunicación, la superficie de ataque es muy amplia. Sabíamos que cualquier retraso en parchear la vulnerabilidad podría llevar a un
impacto

Sin embargo el impacto va mucho más lejos, ya que también afecta al sistema operativo iOS subyacente. Bajo ciertas condiciones es posible conseguir que los dispositivos entren en un ciclo de reinicios continuo, haciéndolos totalmente inusables. Incluso aunque el usuario quiera desactivar el uso de la WiFi una vez iniciado el ciclo de reinicios es totalmente imposible, solo queda salir de la zona Wifi atacante.

El video muestra como un iPhone entra en el ciclo de reinicio, quedando totalmente inutilizado.

Según los investigadores, el problema fue reportado a Apple, que está trabajando en su corrección. Parece ser que la actualización a iOS 8.3 corrige algunos de los problemas encontrados, aunque no ofrece una solución total, por lo que no han ofrecido más detalles técnicos.

Como siempre una la principal recomendación pasa por evitar el uso de zonas WiFi desconocidas. Incluso en aquellos sitios que nos ofrecen “WiFi Gratis”, no sabemos quién puede estar detrás de esas WiFis. Después de todo, una denegación de servicio, es el menor problema que se puede sufrir al usar una WiFi desconocida.

Fuente: Hispasec

PorjLeonett

¿Hubo ataques DDoS al Clásico español?

Una empresa especializada contratada por la Liga de Fútbol Profesional y las operadoras MediaPro y Prisa que tienen los derechos de la liga española de fútbol, habría lanzado ataques DDoS para colapsar las páginas que servían enlaces para el visionado gratuito del clásico español Real Madrid-Barcelona del sábado.

Unos ataques de denegación de servicio masivos anunciado unos días antes y que tendría el objetivo de anular páginas especializadas en servir enlaces con rojadirecta a la cabeza, un portal que la industria asocia a la piratería audiovisual aunque no sirva contenido.

Como sabes, los ataques DDoS emplean redes de bots para ‘bombardear’ solicitudes masivas a sitios web hasta que colapsan los servidores que los soportan. No son una amenaza importante más allá de la caída de los sitios, como en este caso provocar interrupciones y fallos de la señal para hacer inviable el visionado a través de sitios no autorizados.

No es la primera vez que este tipo de ataques se producen (presuntamente) coincidiendo con eventos de amplísimo seguimiento como un partido de fútbol de máxima rivalidad o estrenos de cine y televisión, aunquesiempre se han negado por las compañías especializadas contratadas como IPRODED (Instituto Para la Protección de Derechos en el Entorno Digital). Y es lógico. Este tipo de ataques informáticos son ilegales independientemente de quién los cometa.

Tampoco está claro si logra realmente su objetivo porque un buen número de usuarios están usando páginas alternativas a los grandes portales y otro tipo de aplicaciones con tecnologías descentralizadas de servidores. En cualquier caso, los abonados a los servicios de pago legales siguen descendiendo en el caso del fútbol.

Fuente: Muy Seguridad

PorjLeonett

¿Qué es un ataque DDoS? Así tumbaron los hackers PSN y Xbox

  • Los ataques DDoS o Ataques de Denegación de Servicio consisten en inundar el acceso a una red con millones de peticiones de entrada al mismo tiempo, bloqueándola
  • Son relativamente sencillos de llevar a cabo, pues existe software especializado para ello
  • Estos ataques, por sí solos, no roban información

Esa es la firma de un ataque DDoS, uno de los más utilizados por los hackers para detener el funcionamiento de un servicio de Internet, y llamar la atención.

Es muy popular porque no necesita romper las barreras de seguridad del servicio, simplemente lo detiene, consiguiendo el objetivo de llamar la atención para aprovechar el eco mediático y lanzar sus reivindicaciones.

Ataque DDoS

Por 150 dólares puedes comprar un kit de ataque DDoS que dure toda una semana, en el mercado negro. Según Arbor Networkscada día se lanzan 2.000 ataques DDoSque son la causa del 33% de todos los fallos de acceso a los servicios de Internet.

El último ataque DDoS que ha traído de cabeza a los expertos en seguridad este fin de semana ha sido el llevado a cabo por el grupo The Lizard Squad, a las redes PlayStation Network de Sony, Xbox Live de Microsoft, Battle.net de Blizzard, Riot y otras.

Estos ataques han paralizado la red de Sony durante más de 12 horas, y han causado problemas de acceso y ralentizaciones en el resto.

El episodio ha tomado tintes dramáticos cuando el grupo hacker ha publicado en su cuenta de Twitter que el avión en donde viajaba el Presidente de Sony Online Entertainment, John Smedley, llevaba explosivos.

El aparato tuvo que ser desviado al aeropuerto más cercano para revisar todo el equipaje. Por suerte, no era cierto.

* ¿Qué es un ataque DDoS?

Un ataque DoS o de Denegación de Servicio consiste en la paralización de un determinado servicio de Internet mediante una inundación total de sus recursos. El servidor se paraliza bien porque no puede atender todas las peticiones de entrada, o se consume todo su ancho de banda, o su espacio de almacenamiento. Depende del tipo de ataque DoS que se utilice.

Aún más peligroso es el ataque DDoS o Ataque Distribuido de Denegación de Servicio, que es el que se ha usado con Sony y Microsoft este fin de semana,

Los ataques DDoS primero infectan con un troyano a otros ordenadores inocentes llamado esclavos. que reciben el troyano a través de spam, emails, visitas a ciertas páginas web poco recomendables, etc. El troyano actúa sin que la víctima se de cuenta.

Cuando el hacker se lo ordena, esta red de ordenadores esclavos, llamada botnet, realiza un ataque coordinado, todos al mismo tiempo. No es una agresión en sí misma, por eso es difícil de detectar, porque dichos ordenadores piden un acceso de entrada al servicio, o envían un dato, u otra actividad aparentemente inofensiva. Pero al hacerlo todos al mismo tiempo congestionan el sistema, y pueden llegar a bloquearlo:

Ataque DDoSCisco.com

Crónica del Ataque Hacker a PlayStation Network y Xbox Live

Algunas redes Botnet han llegado a estar compuestas por millones de ordenadores, con capacidad para saturar las redes de todo un país.

Tal como hemos comentado, existen diferentes tipos de ataques DDoS:

  • Ataque mediante Conexión TCP/IP: Se envían peticiones de conexión TCP/IP desde direcciones falseadas o inexistentes. El servidor acepta la conexión y queda en espera para recibir respuesta, pero como la dirección IP no existe, no recibe ningun respuesta. Al realizar miles de peticiones a la vez se consumen todos sus recursos, bloqueando el servicio.
  • Ataque Volumétrico o por inundación ICMP: se envían paquetes masivos de datos que requieren la devolución de un paquete de respuesta, consumiendo todo el ancho de banda del servicio.
  • Ataque mediante Inundación UDP o Fragmentación: se envían fragmentos de mensajes UDP a la víctima, dificultando su reensamblado, haciendo que se ralentice o se bloquee el sistema.
  • Ataques de aplicaciones: se atacan vulneraciones específicas de programas conocidos.

Existen también variantes como los ataques Smurf, o el reflejo de DNS, que amplifican aún más la potencia del ataque.

* ¿Por qué casi siempre funcionan?

La eficacia de los ataques DDoS se debe a que no tienen que superar las medidas de seguridad que protegen un servidor, pues no intentan penetrar en su interior, sólo detenerlo.

Ataque DDoS

Aunque los servicios de Internet disponen de software de protección que intenta identificar los botnet, al tratarse de peticiones de acceso legales es complicado descubrirlas hasta que se produce el ataque, con millones de ordenadores esclavos intentando acceder todos a la vez.

Y aunque existen sistemas para desviar estas inundaciones una vez que se detectan, hasta que se identifica a los atacantes, se los separa de los usuarios normales, y se restablece el servidor, pueden pasar varias horas.

Tal como hemos comentado, por su naturaleza un ataque DDoS no roba datos, pero puede usarse como un primer paso para intentar penetrar las defensas, o como una maniobra de distracción.

[FuentesDigital Attack MapWikipedia]



Fuente> Computer Hoy