Cloudflare ha anunciado que ha detectado y mitigado el mayor ataque DDoS HTTPS del que se tiene constancia, que realizaba 26 millones de peticiones por segundo.
El objetivo era uno de los clientes de Cloudflare con un plan gratuito. El anuncio llega apenas dos meses después de que dijera que había evitado otro gran ataque DDoS HTTPS contra otro de sus clientes.
Al igual que el ataque de abril, éste procedía principalmente de servidores alojados en proveedores cloud y no de dispositivos de usuarios residenciales.
Esto significa que las máquinas virtuales y los servidores fueron secuestrados para llevar a cabo el ataque en lugar de dispositivos del Internet de las [...]
El FBI ha lanzado la voz de alarma sobre un grupo de ciberdelincuentes que ha estado utilizando el correo ordinario para enviar unidades USB con malware a empresas de defensa, transporte y seguros.
La esperanza de los delincuentes es que los empleados sean lo suficientemente «tontos» como para introducir las llaves en sus ordenadores, creando así la oportunidad de ataques de ransomware.
La banda de delincuentes, que operan bajo el nombre de FIN7, ha hecho lo posible para que sus paquetes parezcan inofensivos. En algunos casos, los camuflaron como si fueran enviados por el Departamento de Salud de Estados Unidos, con notas que explicaban que las unidades contenían [...]
Los ataques de ransomware hacen que un ordenador descargue un malware que cifra el disco duro y, para recuperar los datos originales, los delincuentes exigen un rescate a cambio de la clave de descifrado.
En caso de no pagar, todos los datos se pierden para siempre. Y en caso de pagar, en algunas ocasiones lo delincuentes no cumplen con su parte del trato y los datos siguen siendo irrecuperables.
Este tipo de datos son cada vez más frecuentes. La última víctima que se ha dado a conocer es la cadena de hoteles Nordic Choice en Finlandia.
El ataque de ransomware que sufrió la cadena de hoteles paralizó sus sistemas, pero en lugar de pagar para eliminar el malware, [...]
Twitch sufrió una filtración masiva de datos a principios de esta semana, ya que un atacante desconocido fue capaz de burlar las defensas de la compañía y robar muchísima información.
La compañía acaba de anunciar que un cambio en la configuración de un servidor provocó la filtración. También ha dado alguna información para tranquilizar a los usuarios preocupados.
Una de las partes más críticas de la información robada fue la información de pagos de Twitch a los mayores creadores. Esta información se remonta a agosto de 2019 y muestra cuánto ganan los principales creadores.
Twitch ha explicado que la filtración fue posible por un error al cambiar la configuración [...]
¿Quieres proteger tu smartphone de los hackers? Según la agencia de seguridad de Estados Unidos, NSA, un sencillo truco que te llevará un minuto es simplemente apagar tu teléfono y volver a encenderlo.
Este consejo se recoge en una guía de Mejores Prácticas para Dispositivos Móviles de la propia agencia de seguridad.
Quizás te preguntes por qué reiniciar un teléfono puede evitr que los hackers se hagan con el control de tu smartphone.
Aunque no es un remedio milagroso para todos los intentos de ataque, la idea es que reiniciar un teléfono ayuda a frustrar los ataques que se basan en código residente únicamente en memoria. Esta es una técnica que algunos atacantes [...]
A principios de semana, el desarrollador CD Projekt anunció que sus servidores habían sido atacados y, como resultado, habían sido víctimas del robo de información
Los piratas informáticos dejaron un mensaje en el que afirmaban haber robado el código fuente de varios juegos del estudio, incluyendo Cyberpunk 2077 y The Witch 3, y amenazaban con publicarlos en Internet si no se cumplían sus exigencias.
El estudio de videojuegos publicó en Twitter que no tenía intención de pagar y, como resultado, los ciberdelincuentes sacaron a subasta el código fuente en un foro de Internet.
Ahora, según un reciente tweet, los atacantes han conseguido subastar el código fuente de [...]
Alrededor de las 8 de la mañana del viernes, un empleado de una planta de tratamiento de aguas de la ciudad de Oldsmar (Florida), de 15.000 habitantes, se dio cuenta de que el cursor de su ratón se movía de forma extraña en la pantalla de su ordenador.
Al principio, no se preocupó ya que la planta utilizaba el software de acceso remoto TeamViewer para que los empleados pudieran compartir su pantalla con el soporte informático en caso de problemas, y su jefe se conectaba a menudo a su ordenador para supervisar los sistemas de la instalación.
Pero unas horas más tarde, el operador de la planta notó que su ratón se movía de nuevo fuera de control y empezó a hacer clic en [...]
Hace unos días, informamos acerca de una caída masiva de servicio que estaba sufriendo Garmin desde hacía varios días.
Debido a la gravedad de la situación, todo apuntaba a algún tipo de ciberataque pero la compañía no quiso dar ninguna explicación oficial en aquel momento.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; webkit-transition: background-color 250ms; width: 100%; opacity: 1; transition: opacity [...]Garmin, el conocido fabricante de pulseras de seguimiento de la actividad física y software de navegación mediante GPS, está sufriendo lo que ha descrito como una «interrupción de servicio».
En consecuencia, los clientes no pueden conectarse a Garmin Connect para registrar y analizar sus datos de salud y estado físico.
El sitio web flyGarmin, propiedad de Garmin Aviation, y su aplicación móvil tampoco están disponibles. Esto significa que los pilotos que utilizan flyGarmin no pueden descargar bases de datos de aviación actualizadas, lo cual es un requisito legal.
Por si fuera poco, también se cree que la línea de producción de la empresa en Taiwán se ha visto [...]
El sitio de intercambio de criptomoneda Coinbase ha explicado hoy que evitó que unos 1.100 clientes enviasen bitcoin a los atacantes que tuvieron acceso a cuentas de Twitter de personas famosas la semana pasada.
El miércoles pasado, alrededor de 130 cuentas de Twitter, algunas pertenecientes a grandes empresas como Apple y personalidades como Bill Gates, Elon Musk o Jeff Bezos fueron usurpadas como parte de un ataque a la red social.
Según Twitter, los atacantes fueron capaces de engañar a algunos de los empleados de la compañía para tener acceso a las herramientas internas y, de esta forma, pudieron publicar tweets a su antojo.
Según Forbes, Coinbase y otras [...]
Twitter ha publicado una entrada completa de blog detallando el incidente de seguridad que sacudió su plataforma la semana pasada.
La investigación de Twitter indica que los atacantes se dirigieron a determinados empleados para obtener sus credenciales, que luego utilizaron para acceder a los sistemas internos de la empresa.
Un «pequeño número» de sus empleados fue engañado para que diera a los atacantes sus credenciales, dijo Twitter en su entrada de blog sobre el incidente de seguridad.
La investigación reveló que se utilizó ingeniería social para comprometer las cuentas, lo que permitió a los atacantes acceder a las herramientas del equipo interno de soporte. [...]
Los sistemas internos de Twitter cayeron ayer en manos de atacantes que secuestraron casi una docena de cuentas de alta visibilidad y las utilizando para publicar tweets que promovían a una estafa.
Los primeros indicios se produjeron alrededor de la diez de la noche (hora de España), cuando las cuentas secuestradas — que pertenecían al vicepresidente de EE.UU. Joe Biden, Elon Musk, Bill Gates y otras personalidades — comenzaron a publicar tweets que intentaban estafar incitando a sus seguidores a transferir criptomoneda a carteras controladas por los atacantes.
Los atacantes consiguieron recopilar algo más de 100.000 euros gracias a más de 300 personas que [...]
En nuestras noticias sobre seguridad os contamos muchas veces casos de ataques de denegación de servicio (DDoS) como los que han sufrido últimamente The Pirate Bay, Reddit y otras webs conocidas.
VideoLAN, los creadores del programa VLC para ver vídeos, sufrieron un ataque DDoS en 23 de abril y muestran en un vídeo qué ocurre exactamente cuando se inicia un ataque DDoS. Los bolas de colores son peticiones que llegan al servidor y la barrita es una representación del servidor tratando de responder a las peticiones. Las bolas que no chocan con la barrita son aquellas que no hacen una petición válida y obtienen un error 404 (página no encontrada).
La semana pasada, la empresa anti-spam Spamhaus fue víctima de un gran ataque de denegación de servicio que tenía como objetivo hacerle caer y poner fin a su servicio de bloqueo del spam.
Gracias al uso de CloudFare, una compañía que proporciona servicios de protección y aceleración de webs, Spamhaus fue capaz de capear el temporal y permanecer online con mínimas disrupciones del servicio.
Desde entonces los ataques se han incrementado hasta más de 300 Gb/s de tráfico, una caudal que amenaza con bloquear la infraestructura central de Internet y hacer que el uso del resto de Internet sea más lento o imposible.
Parece que el ataque está siendo orquestado por una [...]
Twitter anunció ayer viernes en una entrada de su blog que alguien ha penetrado en sus servidores y ha podido acceder a los datos de 250.000 cuentas: usuarios, direcciones de e-mail y contraseñas cifradas.
Todo comenzó cuando Twitter detectó unos patrones extraños de acceso y comenzó a investigar lo que, en sus palabras, resultó ser un «sofisticado ataque».
«El ataque no es el trabajo de unos aficionados, y no creemos que sea un incidente aislado,» ha indicado Bob Lord, director de seguridad de la información de Twitter. «Los atacantes eran extremadamente sofisticados, creemos que otras compañías y organizaciones han sido atacados recientemente de manera similar.» [...]
