El mayor ciberataque de la historia disminuye la velocidad de Internet

/en /por

Os dejo aquí una noticia que no ha tenido mucho eco en el mundo «normal», pero que a poco que se lea veréis el problema muy de cerca. Dos Gigantes de internet (Grandes empresas relacionadas con el negocio que es Internet) se han declarado la guerra. SPAMHAUS es una organizacón que lucha contra el spam. La otra CYBERBUNKER parece ser que es una de las muchas plataformas que usan los spammers (gente que hace spam por dinero o por ganas de dar pc) para enviar correos masivos de publicidad, virus y demás.

En el articulo se comenta que CYBERBUNKER ha atacado a SPAMHAUS con conexiones de 300GB/segundo. Para que os hagáis una idea, un adsl medio de casa son descarga a 10 Mb/s, pero envía información a 512 Kb/s (p ej: enviar un correo).  El ataque se produce enviando información, así que con un pequeño cálculo, estamos hablando de 614.400 VECES LA CAPACIDAD DE NUESTRO ADSL POR SEGUNDO.

Y ahora imaginaros que en lugar de ser contra SPAMHAUS, fuese contra los servidores de ARSYS, ACENS, GOOGLE o cualquiera de NUESTROS BANCOS. Estos ataques salvajes PARAN LO QUE SE LES PONGA POR DELANTE.

Menos mal que solo se trata de un DDOS (Denegación de servicio). Esto es un tipo de ataque que trata de colapsar un servicio, una página web por ejemplo, enviandole muchísimas visitas, logrando que el servidor en la que se encuentra se pare. Así que en cuanto deja de enviarse tal cantidad de información el servidor vuelve a su estado normal de funcionamiento.

 

___________

El mayor ciberataque registrado hasta el momento en Internet ha provocado que la velocidad en la Red en todo el mundo se vea alterada. Causada por una disputa entre la organización Spamhaus y la compañía de almacenamiento Cyberbunker, está afectando a especialmente a servicios tan populares como Netflix.

El conflicto se ha iniciado después de que Spamhaus, con sede en Londres y Ginebra, haya señalado a Cyberbunker como plataforma utilizada para la difusión de spam. Spanhaus lucha contra el correo no deseado y tiene una serie de listas en las que detalla páginas y servicios que lo promueven.

En este listado, Cyberbunker aparece calificada como plataforma de spam. Algo que ha despertado la ira de sus trabajadores y que, según Spamhaus, les ha llevado a atacar sus sistemas como represalia.

Según expertos de seguridad citados por la BBC, el ataque contra Spamhaus es el mayor en la historia de Internet.

300 GB de información por segundo

Al parecer se han utilizado ataques DDoS que han intentado bloquear los sistemas de Spanhaus, aunque no han tenido éxito. Se ha llegado a enviar 300 GB de información por segundo contra los sistemas de la organización antispam, una cantidad nunca antes vista. Y es que los ataques en los que se alcanzan los 50 GB ya se consideran muy graves.

La disputa entre Spamhaus y Cyberbunker, y el tamaño del ataque, estárepercutiendo en el funcionamiento de Internet en todo el mundo.

La disminución de la velocidad y los problemas en la Red se han dejado notar de forma especialmente sensible en algunos servicios como el de Netflix. Además, los expertos han asegurado que pronto las consecuencias pueden aumentar y pueden originarse problemas en servicios de correo electrónico e incluso en sistemas bancarios.

 

Noticia Original

MEGA : El nuevo servicio en la nube de KIM DOTCOM

/en , /por

MEGA : El nuevo servicio en la nube de KIM DOTCOM

[foto de la noticia]El nuevo proyecto de Kim ‘Dotcom’ Schmidt, creador del malogrado sitio web de descargas Megaupload junto a su socio Mathias Ortmann, evitará futuras redadas y demandas por infracción de propiedad intelectual.

Con el nombre de ‘Mega’, el servicio se aprovechará de la ‘nube’, un movimiento parecido al anunciado esta semana por otro sitio emblemático de las descargas en la Red, ‘The Pirate Bay’.

Cambiar a servicios de almacenamientos remotos o en la ‘nube’ cuenta con la ventaja de que, al estar los datos almacenados en diferentes países o incluso continentes, es más complicado acceder a ellos para incautarlos, por un lado, y por otro es más fácil la redundancia de datos en caso de problemas.

Según cuenta en un amplio reportaje que Wired dedica a ‘Dotcom’, su vida y sus proyectos, el controvertido personaje planea volver a la carga a finales de este año con un servicio, ‘Mega’, que permitirá a los usuarios subir, almacenar y compartir grandes archivos de datos, aunque de forma diferente de cómo se hacía en Megaupload.

El servicio, «completamente legal» según ‘Dotcom’ -no en vano se ha rodeado de abogados para blindar legalmente su proyecto-, permitirá hacer lo mismo que Megaupload pero con la diferencia de que utilizará cifrado de datos.

Ni ‘Mega’ ni el proveedor de servicio en la ‘nube’ podrán saber qué contienen los archivos subidos e intercambiados, porque no dispondrán de las claves de descifrado.

Así, sólo los usuarios podrán controlar el acceso a cualquier archivo subido, como una canción, una película, un videojuego, un libro o un mero documento de texto. Es decir, la responsabilidad, si la hubiera, recaería sobre cada uno de los usuarios.

Desde su punto de vista, ‘Dotcom’ mata varios pájaros de un tiro. Asegura que, según sus expertos jurídicos, la única manera de detener este tipo de servicio sería declarar el cifrado en sí como algo ilegal. «Y de acuerdo con la Carta de las Naciones Unidas sobre Derechos Humanos, la privacidad es un derecho humano básico«, explica ‘Dotcom’ a Wired. Se trata pues de proteger un derecho más importante que otro.

Por si fuera poco, el sistema será redundante, con la información copiadaen servidores de varios países para evitar que una posible redadadeje fuera de combate el servicio y se pierdan los datos de los clientes.

El movimiento es similar al anunciado esta misma semana por ‘The Pirate Bay’, uno de los sitios de enlaces a descargas más populares de Internet, especialmente por sus enfrentamientos con la Justicia en varios países europeos. Pero como bien indica TorrentFreak, se diferencia en que‘Mega’ ofrecerá cooperación a las discográficas y productoras, aunque previo acuerdo para evitar demandas.

The Pirate Bay … a la nube.

/en , /por

The Pirate Bay traslada sus servicios a la nube.

El popular y polémico sitio de intercambio de archivos The Pirate Bay ha trasladado sus operaciones a la ‘nube’, en lugar de mantener sus contenidos en servidores localizados en un lugar concreto, como medida para frustrar los intentos legales por clausurar el sitio web.

Esta medida, de la que informa TorrentFreak, aparte de complicar la vida a jueces y policías a la hora de tratar de apagar The Pirate Bay (acusado en varios países de fomentar intercambio ilegal de archivos), también permitirá al sitio ahorrar dinero.

The Pirate Bay ya cuenta con copias de seguridad y protegen la verdadera ubicación de sus servidores. No obstante, al trasladarse a la ‘nube’ se refuerza su protección y en caso de problemas el sitio puede volver a seguir activo enseguida.

Los nuevos servidores basados en la ‘nube’ no tendrán que ser necesariamente del mismo proveedor, y de hecho no tendrán que estar todos en el mismo país o incluso en el mismo continente.

El sitio web afirma que mantendrá un control tecnológico para distribuir las solicitudes de intercambio de archivos entre varios ordenadores y evitar saturaciones, así como también para ocultar la identidad tanto del proveedor como de los usuarios.

En declaraciones a TorrentFreak, un representante de The Pirate Bay aseguraba que «si la policía decide atacarnos de nuevo (como sucedió en Suecia en 2006) , no encontrarán servidores que incautar, sólo un router de tránsito«.

Asimismo, los proveedores no sabrán que albergan parte de The Pirate Bay y, aunque lo supieran, no podrían recoger datos personales sobre los usuarios, al utilizar comunicaciones cifradas.

Noticia Original

Microsoft advierte de un fallo de seguridad en Internet Explorer

/en , , /por

Microsoft advierte de un fallo de seguridad en Internet Explorer, los expertos recomiendan el uso de navegadores alternativos.

Microsoft ha advertido a los usuarios sobre un ‘bug’ (error) recién descubierto en su navegador Internet Explorer que hace que los ordenadores sean vulnerables a los ataques de ‘hackers’. La compañía insta a los clientes a descargar un software de seguridad para reducir el riesgo de infección.

El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC y después tomar el control del ordenador de la víctima.

Microsoft informa a sus clientes desde su sitio web para que instalen el ‘software’ de seguridad como medida provisional. Mientras, la compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer. Aunque por el momento no han informado de cuánto tiempo les llevará, varios investigadores afirman que esperan que la actualización se lance dentro de una semana.

La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft. El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft.

Los expertos recomiendan otros navegadores

La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC. Por este motivo, sumado a la dificultad de activar tales medidas de seguridad, varios investigadores recomiendan utilizar otros navegadores como Chrome, Mozilla Firefox u Opera. «Para los consumidores es más fácil hacer clic en Chrome», ha afirmado Dave Marcus, director de investigación de la división de seguridad de McAfee Intel Corp.

Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha asegurado que en algunas empresas no es viable instalar la herramienta EMET de Microsoft en sus PC. Maiffret ha afirmado que el ‘software’ de seguridad en algunos casos ha demostradoser incompatible con los programas existentes que ya se están ejecutando en las redes.

Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un ‘software’ malicioso conocido como Poison Ivy, utilizado por los ‘hackers’ para robar datos o tomar el control del ordenador de forma remota. Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un ‘bug’ desconocido, o vulnerabilidad ‘zero-day’ en Internet Explorer.

Un error de difícil solución

«Cada vez que veo un ‘zero-day’ como este, es preocupante», ha afirmado Liam O Murchu, gerente de investigación de la compañía de ‘software’ anti-virus Symantec. «No hay parches disponibles. Es muy difícil que las personas se protejan».

Las vulnerabilidades denominadas ‘zero-day’ son raras, sobre todo porque son difíciles de identificar, exige ingenieros de ‘software’ altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades ‘zero-day’ en todo el 2011, según Symantec.

Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el ‘bug’ recién descubierto en Internet Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse de los adversarios. «El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar», ha afirmado.

Internet Explorer fue el segundo navegador más utilizado del mundoel mes pasado, con cerca del 33% del mercado, según StatCounter, por detrás de Chrome, que poseía 34% del mercado.

Advertencia de las autoridades alemanas

Por su parte, el departamento federal de Seguridad en Técnica Informática de Alemania (BSI) también ha advertido de la existencia de graves lagunas de seguridad en el explorador de Microsoft Internet Explorer y recomienda usar navegadores alternativos.

 

Los problemas detectados afectan a los ordenadores que usen el popularExplorer en sus versiones 7 y 8, del sistema Windows XP, así como en las versiones 8 y 9 de Windows 7, indicó ese departamento en un comunicado. Dicha laguna de seguridad, apunta el comunicado, puede ser utilizada para introducirse en los derechos del cliente.

«El BSI recomienda por tanto a todos los usuarios de Internet Explorerutilizar navegadores alternativos hasta que el fabricante logre superar esos problemas», continúa el comunicado. Los problemas con el navegador se detectaron el pasado fin de semana y, según la mencionada autoridad alemana, se registraron ataques con «troyanos»en ordenadores, que pasaron iandvertidos a los usuarios.

 

Noticia Original