Consejos para evitar un ataque de denegación de servicio
marzo 28, 2012 5:33 pm
Los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Distribuídos (DDoS) se han tornado cada vez más frecuentes, y muchas veces son utilizados por los hacktivistas como medio de protesta, o incluso se llevan a cabo por redes botnets que utilizan a sus equipos víctimas con esta finalidad. En nuestra “Guía para controlar un ataque de Denegación de Servicio” se explican las diferentes etapas para gestionar la respuesta a este tipo de ataques. Sin embargo, creemos que es necesario agregar cierto contenido técnico para comprender la naturaleza de los mismos.
¿En qué consiste un ataque de DOS?
Un ataque de Denegación de Servicio tiene como objetivo dejar inaccesible a un determinado recurso (generalmente un servidor web). Estos ataques generalmente se llevan a cabo mediante el uso de herramientas que envían una gran cantidad de paquetes de forma automática para desbordar los recursos del servidor logrando de esta manera que el propio servicio quede inoperable. Además, se suelen coordinar ataques involucrando un gran número de personas para que inicien este tipo de ataque en simultáneo, tratándose así de un ataque de denegación de servicio distribuido, el cuál muchas veces es un poco más difícil de contener.
Ver ms… »
Analizando la Botnet Volk: Perú el más afectado
enero 27, 2012 3:31 pmDesde hace un tiempo Latinoamérica está siendo afectada cada vez en mayor medida por la botnet Volk. En esta oportunidad realizaremos un análisis más profundo de la amenaza a fin de mostrar todas las capacidades y peligrosidad que posee. Como se mencionó anteriormente en este blog en post relacionados Facebook, troyanos y botnets y San Valentín se acerca con troyano como postal de amor, esta botnet utiliza Ingeniería Social para propagarse y su objetivo principal es el robo de credenciales bancarias. Con este post mostraremos como es que se realiza el robo de credenciales y también hablaremos de otras capacidades adicionales que esta botnet puede realizar. En esta oportunidad analizaremos un archivo malicioso perteneciente a la botnet Volk el cual es detectado por ESET NOD32 Antivirus como Win32/KlovBot.D troyano.
Esta botnet tiene diferentes funcionalidades las cuales son explotadas dependiendo de la variante de la amenaza. Algunas de las actividades maliciosas que puede realizar son:
- Robo de usuarios y contraseñas de servidores FTP y de MSN almacenados en el equipo infectado.
- Ataques de denegación de servicio distribuido (DDOS).
- Modificación y actualización del archivo hosts.txt (Pharming local) para realizar diferentes ataques de phishing.
A continuación se observa el panel de configuración de la botnet donde se detallan todas estas funcionalidades:
Ver ms… »
Anonymous ataca diversos sitios por cierre de Megaupload
enero 20, 2012 2:52 pmEl día jueves 19 se dio a conocer un extenso operativo iniciado por el Departamento de Estado de EEUU, el FBI, y otras autoridades internacionales en contra de Megaupload Limited y Vestor Limited, el que dio como resultado el cierre de toda la red que pertenecía a ambas compañías como el sitio de intercambio de archivos Megaupload, el portal de videos Megavideo, y otros servicios como Megapix, Megalive y Megabox. Producto de lo anterior, el FBI acusó a siete personas de estas empresas de violaciones a los derechos de autor de diversos materiales protegidos.
Frente a esta situación y como forma de represalia en contra del proceso, el grupo de hacktivistas organizados bajo el nombre de Anonymous, comenzó uno de los ataques distribuido de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red por parte de ellos.
Con esto, lograron dar de baja temporalmente a diversos sitios del país norteamericano como el del mismísimo FBI, el Departamento de Justicia, la Asociación de Industria Discográfica (RIAA), la Asociación Cinematográfica (MPAA), entre otros portales de esa nación. Sin embargo, a esta lista de ataques se suman las de otros países como España, en donde la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.
En la siguiente imagen se muestra cuando Anonymous anuncia vía Twitter que el sitio del FBI ha sido dado de baja:
Ver ms… »
Anonymous ataca páginas de pedofilia
octubre 25, 2011 12:26 pmNuevamente el grupo hacktivista Anonymous, realizó un ataque informático durante el pasado fin de semana. Esta vez, el objetivo fue en contra de 40 sitios de Internet los cuales alojaban material pornográfico infantil. Como es habitual, el grupo publicó, a través de sus canales, un vídeo donde explica los motivos que movilizan esta operación. Bajo el hashtag #OpDarknet, el grupo llegó a comprometer la base de datos de uno de los sitios, publicando la información de más 1500 usuarios:
El comunicado de la operación OpDarknet, fue publicado el día 15 de octubre. En el mismo se informaba a los miembros de este grupo, que reportaran sitios que realizaran este tipo actividades ilegales.
El grupo descubrió que el lugar en donde se encontraban alojadas las páginas con el material ilegal, pertenecía a una empresa de Hosting llamada Freeedom Hosting. Anonymous solicitó a la empresa borrar el material, pero ésta se negó. La reacción por parte del grupo fue la de un ataque de denegación de servicio (DDoS) que dejó afuera el servidor por un par de días:
El sitio desde donde se publicaron los datos de los usuarios pedófilos contenía almacenado un total de 100 GB de material pornográfico infantil. En dicha publicación, también fueron expuestos los datos del servidor de hosting de manera online:
El hacktivismo (acrónimo de hacker y activismo) como mecanismo de protesta por los ciudadanos, está siendo cada vez más utilizado por estos. Cada día se suman más adeptos desde distintos lugares del planeta a estas iniciativas con diferentes fines. Todos somos conscientes que Internet puede ser utilizada como una herramienta para expresar distintas ideologías.
Claudio Cortés Cid
Especialista de Awareness & Research
#OpCondorLibre: Anonymous ataca a sitios de Ecuador
agosto 10, 2011 6:30 pmAl igual que en ocasiones anteriores, el grupo hacktivista Anonymous realizó acciones en la región. En esta oportunidad el país seleccionado fue Ecuador, lugar en donde desde hace una horas, varios sitios gubernamentales han sido atacados y en este momento no se encuentran operativos.
El primero objetivo de la operación denominada #OpCondorLibre, a través de la red de microblogging Twitter, fue la página web de la Presidencia de la República. El momento elegido para iniciar el ataque, fue cuando el presidente Rafael Correa se dispuso a iniciar su informe de labores. En las acciones efectuadas han sido seleccionados los siguientes objetivos:
- www.mintel.gob.ec
- www.hunter.com.ec
- www.presidencia.gob.ec
- www.alimentateecuador.gob.ec
Para efectuar el anuncio del ataque, el grupo hacktivista publicó a través de su cuenta de Twitter un enlace a un video Youtube, en dónde alega que sus acciones son para garantizar la libertad de expresión de los medios de comunicación. Ante cada una de las acciones efectuadas por el grupo, la información privada es publicada a través de distintos medios digitales:
A través de las redes sociales se pudo observar una gran cantidad de comentarios y opiniones al respecto de las acciones efectuadas y el suceso o fracaso de las mismas. Anonymous declara que el control de los medios de comunicación por parte del gobierno es utilizado para ocultar información a los ciudadanos, y es por ello que se ha organizado esta operación.
Una vez más se puede observar como el uso de Internet como una herramienta de protesta es utilizado en la región para expresar las ideologías de grupos hacktivistas que están en contra de las medidas tomadas por los gobiernos.
Pablo Ramos
Especialista en Awareness & Research
