News

Hackers vengativos dirigen el “mayor ataque DDoS” de la historia contra Spamhaus

Spamhaus, la reconocida organización de lucha contra el spam, ha ganado muchos seguidores a lo largo de los años gracias a sus aportes a la seguridad en Internet. Pero esto también lo ha convertido en uno de los principales enemigos de un sinnúmero de spammers y cibercriminales que, como venganza, le acaban de lanzar el mayor ataque DDoS de la historia.

Spamhaus explicó que se está recuperando de un intenso ataque de negación de servicio que alcanzó los 300 Gbps en sus mejores momentos. Los ataques comenzaron el 18 de marzo, cuando la organización agregó a su lista de rechazados a la empresa holandesa de alojamiento web Cyberbunker, por lo que se cree que esta empresa es la responsable del incidente.

Los atacantes no dirigieron el tráfico directo a los servidores de Spamhaus, sino que explotaron los servidores del Sistema de Nombres de Dominio de Internet (DNS), que reciben una dirección URL legible para el usuario y la transforman en un código numérico para los ordenadores.

“En el caso de Spamhaus, el atacante enviaba solicitudes para el archivo de la zona DNS para que ripe.net abra los DNS”, explicaron los expertos de CloudFare. El hacker falsificó la IP de CloudFare que había reservado para cuando Spamhaus sea la fuente de sus solicitudes de DNS. Los servidores abiertos respondieron con un archivo de zona DNS, generando, en conjunto, alrededor de 75 Gbps de tráfico nocivo. Es posible que las solicitudes hayan sido de 36 bytes (…) y la respuesta de alrededor de 3.000 bytes, lo que significa que se amplificaba este factor alrededor de 100 veces.

Matthew Prince, portavoz de la organización, explicó que estas amenazas no son buenas para ellos. “Spamhaus ha hecho muchos enemigos a lo largo de los años. Los spammers no siempre son personas agradables, y Spamhaus ha recibido amenazas, demandas y ataques con frecuencia”.

Sven Olaf Kamphuis, un activista de Internet que se presentó ante los medios como el portavoz de los atacantes, dijo que esto era una represalia contra Spamhaus por “abusar de su influencia”: “Nadie jamás ha hecho la labor de Spamhaus para determinar qué se permite en Internet y qué no”, dijo Kamphuis. “Ellos mismos se pusieron en esa posición al fingir que combatían el spam”, agregó.

La amenaza fue tan intensa que tuvo repercusiones en la velocidad de Internet de millones de usuarios. “Los ataques DDoS de este tipo también pueden afectar a los usuarios regulares, que experimentan síntomas típicos como lentitud en las redes o la incapacidad total de ingresar a ciertos recursos de la red”, explicó Vitaly Kamluk, portavoz de Kaspersky Lab.

Kamluk también confirmó la magnitud del ataque: “Esta es, en efecto, la mayor operación DDoS que se haya visto hasta ahora”, dijo.

Fuentes:

BIGGEST DDoS ATTACK IN HISTORY hammers Spamhaus The Register
Cyber-attack on Spamhaus slows down the internet The Guardian
Web slows under ‘biggest attack ever’ The Daily Telegraph

Hackers vengativos dirigen el “mayor ataque DDoS” de la historia contra Spamhaus

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada