#CyberSecurityPulse: El ataque DDoS más grande jamás visto afecta a GitHub

martes, 6 de marzo de 2018

Strava A finales de 2016 un ataque DDoS a DynDNS bloqueó las principales webs de Internet, como Twitter, Spotify o PayPal. De aquella se utilizó la botnet Mirai para poder aprovechar todo el ancho de banda de miles de dispositivos conectados a Internet. Sin embargo, el pasado miércoles 28 de febrero presenciamos el ataque DDoS más grande visto hasta ahora sobre la página web de GitHub alcanzando un récord de 1.35 Tbps y de 126.9 millones de paquetes por segundo.

Curiosamente, los atacantes no usaron ninguna red de bots, sino servidores Memcached mal configurados para amplificar el ataque. Se trata de un sistema distribuido de propósito general para caché basado en memoria. Así, cuando la memoria se llena, se empiezan a borrar los datos que llevan más tiempo sin usarse para dejar espacio a los nuevos. Para evitar que se abuse de los servidores de Memcached, los administradores deben considerar la posibilidad bloqueos, limitar el ratio UDP en el puerto de origen 11211 o deshabilitar completamente el soporte de UDP si no están en uso. En este sentido, Akamai estima que hay al menos 50.000 servidores conectados a la red y que son vulnerables.

De hecho, Arbor ha confirmado esta semana un nuevo ataque de similares características al perpetrado contra Github, alcanzando los 1.7 Terabits. Aunque no ha comunicado el nombre del cliente protegido, la compañía sí que ha indicado que se trata de una corporación con sede en Estados Unidos, que habría sufrido del mismo vector de amplificación de días anteriores apoyándose en servidores del tipo memcached.

Más información en GitHub

Noticias destacadas


Sustraen en Islandia equipos destinados a la minería de Bitcoin valorados en 2 millones de dólares

Minería Los ladrones se llevaron multitud de material entre los que se encontraban 600 tarjetas gráficas, 100 procesadores y 100 placas base así como otros dispositivos tal y como quedó grabado por las cámaras de seguridad de la compañía Advania que ha sido afectada por dos incidentes en los últimos meses. Islandia se ha convertido en un país interesante para quienes se dedican a la minería teniendo en cuenta que la energía renovable, que supone la práctica totalidad de la energía generada en el país, es barata y accesible. Los esfuerzos policiales están intentando localizar a los ladrones poniendo especial atención a cualquier repunte del consumo energético por todo el país en una investigación que sigue abierta pese a que ya se han producido las primeras detenciones.

Más información en The Hacker News

Datos del gobierno alemán sustraídos tras sufrir un acceso no autorizado a sus equipos

Olimpic Games En diciembre de 2017 el gobierno alemán identificó una intrusión seria en equipos y redes vinculadas a su gobierno. El ministro portavoz, Johannes Dimroth, confirmó este extremo y añadió que se está tratando como un incidente de alta prioridad. Algunas fuentes citan que la infección podría haberse mantenido activa durante un año. El Ministerio de Interior alemán, que también ha confirmado el ataque, ha señalado a los culpables como vinculados a APT28 (también conocido como Fancy Bears), un grupo presuntamente vinculado con Rusia y que también se ha visto implicado en incidentes como el de la brecha de seguridad del Partido Demócrata previos a las últimas elecciones presidenciales estadounidenses o las elecciones francesas de 2017.

Más información en Reuters

Noticias del resto de la semana


Coinbase enviará datos de 13.000 usuarios al IRS

Coinbase ha notificado formalmente a sus clientes que cumplirá con una orden judicial y entregará los datos de los usuarios de aproximadamente 13.000 de sus clientes al Servicio de Rentas Internas. La compañía, que es uno de los exchanges de Bitcoin más grandes del mundo, envió un correo electrónico a los usuarios afectados el pasado viernes 23 de febrero. El caso comenzó en noviembre de 2016 cuando el IRS acudió a un juez federal en San Francisco para hacer cumplir que la empresa entregara los datos de todos los usuarios que realizaron transacciones a través de la plataforma entre 2013 y 2015 como parte de una investigación de evasión fiscal.

Más información en Coinbase

Inteligencia de Estados Unidos afirma que Rusia lanzó ataques de falsa bandera durante las Olimpiadas

Los espías militares rusos han comprometido varios de cientos de equipos utilizados por las autoridades en los Juegos Olímpicos de Invierno de 2018 en Corea del Sur, según la inteligencia de Estados Unidos. Lo hicieron al tratar de hacer parecer que la intrusión fue llevada a cabo por Corea del Norte, lo que se conoce como una operación de bandera falsa, dijeron dos funcionarios estadounidenses que hablaron la semana pasada bajo la condición de anonimato para discutir un asunto delicado.

Más información en Washington Post

Un simple error revela los administradores de páginas de Facebook

El investigador de seguridad egipcio Mohamed A. Baset ha descubierto una vulnerabilidad severa en Facebook que podría haber permitido a cualquiera exponer los perfiles de administrador de las páginas de Facebook, que de otra manera no debería ser información pública. Baset ha comentado que encontró la vulnerabilidad, descrita como un "error lógico", después de recibir una invitación para que le gustara una página de Facebook en particular en la que anteriormente le había gustado una publicación.

Más información en Seekurity

Otras noticias


Think Tanks en Reino Unido comprometidos por grupos chinos

Más información en BBC

Devuelven 20.000 ethers robados durante la ICO de CoinDash

Más información en ZDNet

Nuevos ataques a las redes 4G LTE permiten espiar a usuarios y falsificar alertas de emergencia

Más información en Security Affairs

No hay comentarios:

Publicar un comentario