Archive for Ciber ataque
Tres amos para trece millones de ordenadores esclavos
Desarticulada una red que controlaba equipos de particulares, empresas y administraciones de 190 países.
Trece millones de ordenadores infectados por un virus estaban bajo el control de tres españoles. La Guardia Civil , en una operación conjunta con el FBI y empresas de seguridad informática como Panda Labs , ha desarticulado la botnet Mariposa, la más grande de las redes zombis detectadas hasta hoy, donde miles de equipos actúan como esclavos a las órdenes del que los ha infectado. Por suerte, eran unos aficionados.
Las cifras dan vértigo. Más de 13 millones de ordenadores -en realidad direcciones IP, lo que significa que podrían ser muchos más- de 190 países habían sido infectados por un caballo de Troya, un tipo de virus que permite controlar el equipo a distancia. Más importante que la extensión geográfica de la red es la calidad de los infectados. Además de los millones de ordenadores domésticos (unos 200.000 en España), también hay equipos de la mitad de las grandes empresas de la lista Fortune, 40 grandes bancos y administraciones públicas de decenas de países. Sólo en el disco duro del ordenador de uno de los detenidos hay información de 800.000 personas.
Los PC esclavos se conectaban de forma continua a un servidor a pedir instrucciones. Y tantos ordenadores juntos pueden dar mucho poder al que los controla. En este caso, era un joven de 31 años, vecino de Balmaseda (Vizcaya) que se hacía llamar netkairo o hamlet1917 y que fue detenido el 3 de febrero. Contaba con la ayuda de otro joven de Molina de Segura (Murcia) y un chaval de 25 años de Santiago de Compostela (A Coruña), ambos detenidos la semana pasada.
Con una botnet así, además de robar información personal -datos bancarios, fiscales o de tarjetas de crédito-, se puede lanzar una campaña masiva de correo basura, usando a los zombis como estafetas de correo. Peor aún, podrían haber lanzado un ataque DDoS (ataque distribuido de denegación de servicio), donde miles de ordenadores piden a la vez un servicio a un servidor hasta colapsarlo.
Como dice el comandante del grupo de delitos telemáticos de la Guardia Civil y responsable de la operación, Juan Salom, “con 13 millones de ordenadores se podría hacer más daño que el que sufrieron Estonia o Georgia, los primeros casos conocidos de ciberterrorismo”.
Alquiler de zombis
Por fortuna no habían ido más allá de recopilar la información personal de los infectados. “Se les ha cogido pronto, antes de que conocieran bien las posibilidades de este negocio”, razona el director técnico de Panda Labs, Luis Corrons. O quizá sí las conocían: los tres detenidos vivían de lo que ganaban con los equipos esclavos.
Una fuente de ingresos era un fraude en la publicidad. Tenían páginas con anuncios y obligaban a los infectados a pinchar en ellos, obteniendo unos céntimos por cada clic. También habían alquilado Mariposa, pero aún se investiga a quién y con qué propósito. Salom detalló asimismo que los detenidos no eran los autores del software infeccioso, sólo lo habían comprado. El autor de la obra sigue ahí afuera.
Fue en mayo cuando empezó a crearse la red. El troyano se propagó por medio de programas P2P como eMule, el Messenger y, en especial, con llaves y reproductores USB.
Ese mismo mes fue detectado por la firma canadiense Defence Intelligence que, viendo conexiones con España, contactó con Panda Labs y juntas lo investigaron. En octubre, el FBI y la Guardia Civil tomaron el control. Fijaron la víspera de Nochebuena para desarticular la red.
El 23 de diciembre bloquearon los servidores a los que se conectaban los esclavos, dejando la red fuera de juego. En venganza, los detenidos contraatacaron lanzando un ataque DDoS, echando abajo servidores de universidades y empresas canadienses. Pero Mariposa estaba herida de muerte. Ese movimiento llevó a la Guardia Civil hasta netkairo. Eso sí, la red ya no existe, pero los ordenadores siguen infectados, esperando órdenes.
Filed under: Ciber ataque, Intercambio de archivos, Internet, P2P, Redes Sociales, Seguridad, Seguridad informatica, Spyware, malware |
| Botnet, FBI, Guardia Civil, hackers, Internet, malware, Panda Labs, Seguridad infomatica, Seguridad informatica|Comments off
Los ‘ciberpiratas’ atacan el mundo real
Banca, telecos, eléctricas y transportes sufren ciberataques a diario. Los gestores de redes tendrán que informar al Gobierno de las intrusiones.
Una mañana cualquiera, en una gran ciudad, todos los semáforos se vuelven repentinamente locos; están en verde y en rojo a la vez. Los paneles informativos muestran mensajes imposibles, ampliando el límite de circulación de velocidad hasta los 200 kilómetros por hora. Pero no se trata de un fallo técnico. El sistema ha sido atacado desde fuera. Aunque el ejemplo es una ficción, Estonia, Brasil, Rusia o EEUU ya han sufrido ataques a algún servicio básico. Peor aún, los expertos sostienen que las ciberamenazas no dejarán de crecer en el futuro, convirtiendo a las redes en el nuevo escenario de la eterna guerra entre los buenos y los malos.
Todos los sistemas básicos que sostienen la sociedad están conectados a una red. El abastecimiento de agua, la electricidad, el sistema financiero o los transportes serían ingobernables sin el concurso de las telecomunicaciones. Sólo Red Eléctrica Española (REE), el operador que gestiona el transporte eléctrico, recibe en su centralizado Sistema de Control de Energía (SCE) 330.000 mediciones cada cuatro segundos procedentes de toda la red. Con estos datos, REE puede balancear el transporte de energía por los tendidos u ordenar generación extra. Si alguien consiguiera acceder a él de forma remota, las consecuencias podrían ser catastróficas.
Estonia, Brasil, Rusia o EEUU han sufrido ataques a redes esenciales
Aunque REE usa una red propia, punto a punto, para recibir las alertas, y dispone de su propia fibra óptica para operar las subestaciones, hay puntos de interconexión donde salta a Internet. Y la misma gran red que permite gobernar la luz puede ser el cauce para la entrada de alguien con malas intenciones.
Las redes eléctricas son una de las llamadas infraestructuras críticas: elementos del sistema esenciales para mantener las funciones sociales vitales y, como define una directiva comunitaria, su perturbación o destrucción afectaría de forma grave al Estado.
Los 12 a proteger
El 80% de las infraestructuras críticas están en manos privadas
El listado lo forman sectores como la energía, el transporte, la industria química y nuclear, la Administración, el sistema financiero y tributario, la distribución de agua, las telecomunicaciones… así hasta 12. Un catálogo que está elaborando el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior, y que ha recopilado más de 3.700 sistemas esenciales. El 80% está en manos privadas, ya que buena parte de los servicios públicos del siglo XX han sido privatizados en las dos últimas décadas. Sus gestores, salvo excepciones, no tenían que rendir cuentas en caso de un fallo.
Como explica el director del CNPIC, Fernando Sánchez, “buena parte de la seguridad nacional ha saltado a estar en manos privadas, ya no es cosa del Ministerio del Interior”. La irrupción de las nuevas tecnologías de la información y la comunicación (TIC), que han permitido la modernización de los sistemas de control y operación de estas infraestructuras, también han abierto la puerta a los ciberataques. “Ahora no es el problema de una empresa, afecta a toda la población”, añade Sánchez.
Por eso, el Gobierno está preparando un Real Decreto para regular la seguridad de estos servicios. “La parte de discusión interna ya ha concluido, ahora iniciaremos la fase de consultas con los gestores de las infraestructuras”, explica el director del CNPIC.
Responsables de la ciberseguridad de varios países se han reunido en Madrid
Cumbre en Madrid
Muchos de esos gestores estaban entre los asistentes al I Encuentro Internacional de Protección de Infraestructuras Críticas de Información (CIIP, por sus siglas en Inglés), celebrado durante el jueves y el viernes pasados en un centro de la División de Formación y Perfeccionamiento del Ministerio del Interior en Madrid.
Responsables de la ciberseguridad de varios países y organizaciones internacionales como la OTAN, la Unión Europea, la Organización de Estados Americanos (OEA) y expertos de la industria de seguridad acompañaron a los gestores de las infraestructuras.
«La seguridad de los servicios básicos da miedo», dice un experto
Cuando se le pregunta el porqué de este evento y porqué ahora a Joaquín Castillejo, director de TB Security, empresa coordinadora del evento, dice: “Por que ya es tarde. Necesitamos coordinarnos ya”. Castillejo no quiere ser alarmista, pero sostiene que el nivel de seguridad de las empresas de servicios básicos (las utilities de la jerga económica) es bajísimo. “Da miedo”, asegura.
Millones de causantes
Los ataques a sus sistemas se suceden a diario. La mayoría fracasan. Pero otros no. La fauna de atacantes es muy variada. “A los piratas informáticos, muchos en nómina de mafias, se unen gobiernos como el chino o el ruso, pero también de otros estados, y mucha empresa competidora”, explica Castillejo. “Sólo China tiene un millón y medio de hackers, y sólo hablo de los de alto nivel”, añade. “Nosotros sufrimos ataques constantemente; ahora mismo nuestros firewall echan humo”, cuenta Manuel Carpio, director de seguridad y prevención de fraude de Telefónica durante una de las conferencias del CIIP. Recuerda también cómo, el año pasado, los servidores de la compañía en Brasil sufrieron un ataque cibernético que dejó sin Internet a millones de brasileños durante tres días.
«Ahora mismo nuestros firewall echan humo», dicen en Telefónica
Sin embargo, es raro el ataque sale a la luz. Aparte del sector nuclear, en España no hay ley que obligue a los gestores de las infraestructuras críticas a comunicar que han sido atacados. Por reputación, miedo a su impacto bursátil o razones de seguridad, no revelan si sus redes han sido violadas, la gravedad del ataque y quién ha sido el causante.
Eso va a cambiar. El decreto del Gobierno transpone una directiva comunitaria sobre el tema que debe ser adoptada antes de febrero de 2011. Además, el artículo 13 del paquete telecom, aprobado por el Parlamento Europeo en noviembre, obliga a los gestores de servicios básicos a informar a un órgano nacional, en España el CNPIC. Éste tendrá que reportar a la Agencia Europea de Seguridad de las Redes y de la Información de la Unión Europea.
El sector recela de esta norma. “Ya hemos visto el borrador”, dice Juan Rubio, de Repsol, que asistió al evento. Su compañía ya comunica de forma interna cualquier problema y, de manera informal, también al CNPIC. Pronto, según el decreto, deberá tener un oficial de enlace que se relacione con el Estado.
Nada obliga a los gestores a comunicar que han sido atacados
Cuestión de dinero
Aunque a las empresas privadas no les gusta que nadie meta las narices en lo que ellas consideran sus asuntos, no les va a quedar más remedio. Peor llevan las cuestiones de la confidencialidad y el dinero. Quieren canales seguros para el envío de los informes y cláusulas de confidencialidad. Es seguro que la información no será de carácter público. De hecho, el listado de empresas e infraestructuras críticas ha sido catalogado como secreto.
“Y, ¿esto quién lo paga?” Al menos tres de los gestores de sistemas básicos que participaron en las jornadas, y otros muchos más entre de los asistentes, hicieron esa pregunta. Quieren que el Gobierno se haga cargo del sobrecoste por proteger sus redes. El director de CNPIC, sin embargo, cree que los cambios no supondrán un gasto excesivo. En todo caso, añade, “el Estado tiene el deber de tutelar la seguridad de estas infraestructuras”.
Los políticos pierden
El Gobierno de EEUU realiza varios ensayos de ataques a las redes del país cada año. En estas ‘cibermaniobras’ participan miembros de las 16 agencias de seguridad y las grandes empresas del país. Pero esta semana ha tenido lugar una simulación diferente. Ha sido una organización independiente la que ha lanzado el ataque y el resultado les ha preocupado: EEUU no está preparado para este tipo de guerra.
El Bipartisan Policy Center anunció que iba a golpear las redes de EEUU con un ‘ciberataque’. La ofensiva, llamada ‘Cyber ShockWave’ fue diseñada por el ex jefe de la CIA Michael Hayden y expertos en seguridad de la empresa General Dynamics o la universidad de Georgetown. El día elegido fue el 16 de febrero.
Mientras 40 millones de estadounidenses de la costa este se quedaban a oscuras, los atacantes se hicieron con el control de decenas de millones de móviles y ordenadores del país para echar abajo Internet. Hasta Wall Street tuvo que cerrar de forma precipitada.
El gabinete de crisis, en el que había personalidades como John Negroponte, primer ‘ciberzar’ de seguridad de EEUU, o el ex ministro del Interior Michael Chertoff, fue incapaz de responder al ataque con eficacia.
Por un lado, vieron que no hay mecanismos establecidos para poder cortar la línea a millones de personas que el enemigo ha convertido en un ejército de zombies.Pero también falló el sector privado, que controla la mayor parte de las infraestructuras. El coordinador Stewart Baker, dijo al ‘Washington Post’ que “el sector privado no está preparado para defenderse de una ‘ciberacción’ de guerra y que el Gobierno tiene un papel que cumplir”.
Casos reales de ‘ciberataques’
Polonia
En enero de 2008, un joven de 14 años consiguió hacer descarrilar cuatro tranvías de la ciudad polaca de Lodz. El chaval manipuló un mando a distancia para poder cambiar la posición de las vías. La gamberrada provocó también la detención de otros tranvías y la revisión del sistema de control por señales.
EEUU
El ‘Wall Street Journal’ reveló en abril de 2009 que ‘hackers’ chinos y rusos habían accedido a la red eléctrica de EEUU. No sólo eso, fueron capaces de instalar un programa informático que, según un experto en seguridad preguntado por el periódico, podría haber interrumpido el servicio.
Brasil
En noviembre, un apagón afectó a 800 ciudades brasileñas y a todo Paraguay. Aunque la Operadora Nacional del Sistema Eléctrico reconoció una intrusión de un atacante en sus sistemas, la versión oficial es que se produjo un cortocircuito en las líneas de transmisión de la presa de Itaipú.
Estonia
En 2007, los bancos, los periódicos y las redes del Gobierno estonio fueron atacadas, dejándolas inutilizadas. El ataque procedía de Rusia. Pero este Gobierno no quiso investigarlo. Un año después, las redes de Georgia también fueron atacadas como paso previo a la entrada de los tanques rusos.
Filed under: Ciber ataque, Informatica, Internacional, Internet, Seguridad, Seguridad informatica, Software, Software libre |
| Ciberataques, Internet, Malwaare, Seguridad informatica|Comments off
Intel es atacado por hackers casi a la vez que golpe a Google
No se ha establecido una relación clara entre los dos sucesos, “la única conexión es el tiempo”, dijo el portavoz de Intel, Chuck Mulloy.
La firma primero publicó los ataques e indicó la semejanza de fechas con el ataque sobre Google en su declaración anual ante la Comisión de Valores de Estados Unidos.
Mulloy añadió que los hackers intentan obtener acceso no autorizado a los sistemas de Intel en forma “muy regular”.
Consultado sobre si la compañía había hablado o trabajado con Google en el asunto, Mulloy respondió: ‘Nuestros muchachos de seguridad trabajan en forma estrecha y colaborativa en toda la industria’.
Un portavoz de Google dijo que la firma no comentaría si Intel fue una de las casi 20 firmas que mencionó en su denuncia por los ciberataques, como víctimas no identificadas de ataques similares originados en China.
El ataque fue sólo uno de los varios intentos por entrar a los sistemas informáticos, dijo Intel en la declaración regulatoria sobre potencial de robo o uso indebido de propiedad intelectual de la compañía.
Intel no dijo quién estaba detrás de los ataques, desde dónde se originaron ni tampoco si se había tomado información al respecto
Filed under: Ciber ataque, Google, Intel, Internet, Seguridad, Seguridad informatica, Technology, Tecnologia |
| Ciberataques, Google, hackers, Intel, Internet, Seguridad informatica, Technology, Tecnologia|Comments off
Google podría tener ”hackers” internos en China
El buscador se está replanteando salir del país asiático y esperar poder negociar con el gobierno en las próximas semanas
Google está investigando si uno o más empleados de su oficina en Pekín (China) están detrás del ciberataque que el buscador sufrió a mitad de diciembre a partes específicas de sus servicios. El ataque provocó que una treintena de empresas resultaran afectadas y tuvo como consecuencia el robo de su propiedad intelectual.
Los medios locales, citando fuentes anónimas, informaron que algunos empleados de Google China tuvieron acceso denegado a los servicios internos después del 13 de enero, mientras algunos miembros del personal fueron despedidos y otros trasladados a diferentes oficinas en las operaciones de Google en Asia. Google declinó hacer comentarios. “No comentamos los rumores y la especulación. Esta es una investigación, y simplemente no podemos comentar los detalles”, dijo un portavoz de la compañía.
Read more »» Google podría tener ”hackers” internos en China
Filed under: Censura, Ciber ataque, Google, Internacional, Internet |
| Censura, China, Dictadura, Google|Comments off
Aviones espía norteamericanos, pirateados con un programa que cuesta 26 dólares
SkyGrabber es un ’software’ ruso que graba señales captadas de satélites
Las fuerzas armadas norteamericanas han podido comprobar que incluso las armas más sofisticadas presentan debilidades. El último ejemplo lo tienen en los aviones espía no tripulados que se utilizan para recoger información sobre objetivos o situación de las tropas en un territorio. Pues bien, un programa ruso que cuesta 26 dólares, y se puede adquirir por Internet, les ha bastado a sus enemigos en Afganistán o Irak para piratear la señal de satélite que envían y recoger una copia de los datos que suministran. Un oficial norteamericano, tras la publicación de esta noticia, ha asegurado que detectaron el fallo hace 12 meses y que lo están solucionando. La existencia del mismo se descubrió al observar que los portátiles de algunos combatiente enemigos almacenaban imágenes procedentes de estos aviones. Según las fuentes militares norteamericanas, estas imágenes eran de escasa calidad y no permitían obtener demasiada información.
La información publicada por The Wall Street Journal ha provocado comentarios sobre la seguridad de estos aviones. El mejor remedio consiste en el cifrado de las señales que emiten, pero la importante flota con que cuentan las fuerzas armadas norteamericanas, unos 600 aparatos, ha impedido implantarlo totalmente.
El programa usado, según The Guardian, se llama Skygrabber y es ruso aunque se distribuye desde un sitio en Ucrania. Skygrabber se emplea para grabar la señal que emite un satélite, tras orientar la antena hacia el mismo, y ofrecerlo en una pantalla de televisión. El mismo porgrama tiene otras aplicaciones igualmente aprovechables para la piratería.
Filed under: Ciber ataque, Fiasco, Informatica, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Telecomunicaciones |
| Aviones espía, Estados Unidos, Hackeados, hackers, Iraq, Seguridad infomatica, Software, Technology, Tecnologia, Telecomunicaciones|Comments off
Panda descubre un falso Facebook
PandaLabs ha descubierto una página falsa que imita la original de Facebook para poder robar contraseñas de cuentas de esta red social.
Una vez más Facebook es el objetivo de los hackers, que esta vez han creado una réplica de la página web de la red social con la que poder conseguir las contraseñas de los usuarios. La página falsa, sobre la que alerta la empresa de seguridad española Panda Security, tiene una URL y un contenido muy similar a la de la red social original, por lo que es fácil para los usuarios equivocarse e introducir los datos.
Según explica PandaLabs, los laboratorios de Panda Security, cuando el usuario introduce la contraseña en el falso Facebook, la página dará un error, como el que os mostramos en la imagen. Pero los datos que se hayan introducido irán a parar a las manos de los creadores de la página, quienes seguramente no tengan muy buenas intenciones.
Filed under: Ciber ataque, Facebook, Redes Sociales, Seguridad informatica, Software, Technology, Tecnologia |
| Facebook, hackers, Internet, malware, PandaLabs, Seguridad infomatica, Seguridad informatica, Technology, Tecnologia|1 Comment
Atacan los servidores de la fundación Apache
Este viernes los servidores de la fundación Apache presentaron durante unas cuantas horas una escueta página informando que se encontraban investigando un incidente en sus servidores.
Aclaraban que no se trataba de un exploit que afectase al popular servidor web, producto de la propia fundación, sino de una llave SSH comprometida.
La llave en cuestión permitía el acceso a una cuenta para efectuar copias de respaldo automáticas del sitio web “ApacheCon”, en una máquina situada en un alojamiento externo a la fundación. Dicha máquina fue usada para subir archivos a un servidor de su infraestructura, denominado minotaur.apache.org, con funciones notables, como proveer de cuentas para los “comitters” -cuentas con acceso de escritura a los repositorios de código- y de entrada a los distintos sitios web de la fundación Apache.
Según las primeras investigaciones, fueron creados varios archivos dentro del dominio “www.apache.org”, incluyendo varios scripts CGI, que fueron usados para sincronizar dichos archivos con varios servidores en producción e inyectar procesos en los servicios web funcionales.
Tras detectar los procesos que inyectaron los atacantes procedieron a detener los sistemas afectados, de esta manera, por algunos instantes, no se podía acceder a ninguno de los sitios web de Apache, hasta que se procedió a cambiar los DNS hacia una máquina no afectada para mostrar un mensaje informativo indicando la situación en la que se encontraban.
Después de asegurarse de que la infraestructura que la fundación posee en Europa no estaba afectada -los atacantes llegaron a subir los archivos pero no fueron ejecutados-, usaron las copias de respaldo no comprometidas para restaurar los servicios en lo posible, permaneciendo gran parte de su infraestructura detenida para evaluar los daños causados por los atacantes…[]
Fuente www.hispasec.com
apache.org downtime – initial report
https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
Apache.org hack
http://www.f-secure.com/weblog/archives/00001757.html
Filed under: Ciber ataque, Hispasec, Internet, Seguridad informatica, Software |
| Apache, Apache servidor http, Ataque informatico, hackers, Seguridad infomatica|Comments off
Los ataques contra Twitter y otras redes habrían apuntado a un único usuario
Según dijeron los encargados de seguridad de Facebook, el objetivo de los hackers habría sido un blogger que milita a favor de Georgia en el conflicto con Rusia. El activista dijo que sus post pueden haber “irritado” a alguien.
Los hackers que ayer interrumpieron el microblogging de Twitter y afectaron también a otras redes sociales virtuales habrían tenido como blanco a un único usuario, un blogger que milita a favor de Georgia en el conflicto con Rusia. Así, al menos, lo creen los encargados de seguridad de Facebook, una de las redes afectadas.
“El ataque parece estar dirigido contra un individuo que tiene presencia en numerosas páginas y no contra las páginas en cuestión”, dijo un portavoz de la oficina de seguridad de Facebook en declaraciones a varios medios estadounidenses. El vocero dijo que el Blogger usa el seudónimo de Cyxymu, es un activista a favor de Georgia y tiene cuentas en todas las redes sociales afectadas.
En su página de Internet, la CNN publicó parte de un “diálogo” que mantuvo con el activista por Internet. Este no dio su nombre completo, aunque se identificó como George y reveló que su nombre de usuario es el mismo de su pueblo natal en Georgia. También dijo que es probable que sus comentarios “hayan irritado” a alguien lo suficiente como para que intentaran callarlo. “Parece que a alguien no le gustó tal crónica de los hechos”, añadió. En una de las páginas de Cyxymu se afirma que el ataque podría ser responsabilidad de la KGB.
Ayer Twitter estuvo algunas horas sin funcionar por un ataque de “denegación de servicio”, con el los “hackers” ralentizan o anulan el acceso a una red con la técnica de sobrecargar el tráfico hasta saturar el ancho de banda. El problema también afectó a Facebook y a LiveJournal, aunque en menor medidas (sólo se ralentizó el acceso).
El Gobierno de Georgia confirmó que investiga la eventual conexión del ataque con el blogger militante. Un vocero añadió que hay sospechas que apuntan a Rusia, pero que tomará “cierto tiempo” antes de que puedan tener certezas.
La ex república soviética de Georgia mantiene un viejo altercado con Rusia en torno a dos regiones prorrusas -Osetia del Sur y Abjasia- al punto que en agosto del año pasado hubo cuatro días de enfrentamientos bélicos por ellas. Georgia (aliada de EE.UU. en lo que va de este siglo) reivindica a Osetia del Sur y Abajasia como parte de su territorio…[]
Fuente www.clarin.com
Filed under: Ciber ataque, Facebook, Internet, Redes Sociales, Seguridad informatica, Twitter |
| Ataque cebernético, Facebook, hackers, Internet, Redes Sociales, Twitter|Comments off
Un ataque informático provoca la caída de ‘Twitter’
La página web ha vuelto a dar servicio tras permanecer más de tres horas caída.- Según el blog de la compañía, han sido víctimas de un ataque masivo de peticiones a su servidor.- Facebook también ha sufrido el mismo problema, pero su red no se ha colapsado
Twitter ha anunciado este jueves que ha sido víctima de un ataque informático. A lo largo del día, los millones de usuarios del popular portal no han podido acceder a la página electrónica. Cerca de las tres de la tarde (hora española) comenzaron los primeros síntomas. Desde entonces Twitter, el sistema de mensajes cortos por Internet, cada día más popular, no ha podido dar servicio. Ni siquiera aparecía en su portada la temida ballena que indicaba una caída del servicio.
Según el blog de la compañía, están siendo víctimas de un ataque masivo de peticiones a su servidor que pretende impedir el servicio. Biz Stone, uno de sus directivos, indicaba que este tipo de ataques son comunes en pasarelas de pago o cuando se intenta atacar a bancos en la red, pero no en servicios dedicados a la comunicación, como es su caso.
Para mantenerse informado sobre el estado del servicio, se recomienda seguir la web de ’status’ donde se da cuenta de la situación. Por el momento, aseguran, que el servicio ha vuelto pero que continúan defendiéndose del ataque y que el servicio puede sufrir ciertas demoras.
No se trata de una caída cualquiera
Hasta hace un año las caídas en Twitter eran habituales, adornadas con una ballena con aire de tristeza, que fue objeto de bromas, chistes y camisetas. Entonces, eran debidas a falta de capacidad del servicio. Esta es la primera vez que Twitter declara ser víctima de un ataque deliberado.
Las sucesivas caídas de Twitter hace poco más de un año hicieron que los usuarios comenzasen a utilizar otros servicios parecidos. El más popular fue Plurk, que no sólo permitía cambiar entre diferentes ‘avatar’ (insignias que identifican a cada usuario) a medida que se hacía un uso más intensivo del servicio, sino que también permitía caracteres de alfabetos no occidentales.
Twitter es un servicio que permite enviar y recibir mensajes de 140 caracteres a través de Internet mediante ordenador, PDA y teléfono móvil de manera rápida y sencilla. En los últimos meses se ha ido popularizando por su uso en las protestas tras el golpe de Estado en Honduras, las protestas en Irán por el resultado electoral o la muerte de Michael Jackson.
Cuando un avión se vio obligado a aterrizar en el Río Hudson, la primera imagen apareció a través del servicio twitpic dedicado al envío de imágenes por Twitter.
Famosos y políticos
Cada vez más y más famosos han optado por este servicio para comunicarse con sus seguidores, como es el caso de Britney Spears, Demi Moore, Lance Armstrong, Ricky Rubio o Shaquille O’neall.
En el caso de los políticos, la popularidad llegó de la mano de Barack Obama. En España, el lehendakari Patxi López lo utiliza con frecuencia. Durante la campaña llegó hasta el punto de conceder una entrevista simultánea con varios usuarios del servicio.
Facebook
Facebook también ha sufrido un ataque del mismo tipo -por exceso de peticiones- pero no ha caído. La velocidad y la capacidad del servicio se han visto mermadas…[]
Fuente www.elpais.com
Filed under: Ciber ataque, Facebook, Internet, Redes Sociales, Seguridad, Seguridad informatica, Technology, Tecnologia, Twitter |
| Ataque API, Facebook, Internet, Seguriad informatica, Twitter|Comments off
Servicios secretos británicos alertan sobre un posible ataque cibernético chino
Los servicios secretos del Reino Unido han alertado al Gobierno de que China podría haber adquirido la capacidad de efectuar un ataque cibernético contra este país a través de los servicios de electricidad y telecomunicaciones, según publica The Sunday Times.
Según el periódico, los directores de los servicios de inteligencia temen que equipamientos instalados por la empresa de telecomunicaciones china Huawei en la nueva red de la británica BT puedan usarse para bloquear servicios públicos clave como energía y suministros de agua y alimentos.
The Sunday Times apunta que estas advertencias coinciden con un número creciente de ataques cibernéticos a Gran Bretaña por parte de Gobiernos extranjeros, sobre todo Rusia y China.
Un documento confidencial distribuido por varios ministerios afirma que, aunque la compañía británica de telecomunicaciones BT ha tomado medidas para reducir el riesgo de ataques de piratas o grupos de crimen organizado, éstas “no serían efectivas ante un ataque deliberado de China”.
Según el periódico, el presidente del Comité Conjunto de Inteligencia, Alex Allan, informó a los miembros del comité para la seguridad nacional sobre la amenaza cibernética que planteaba China en una reunión secreta el pasado enero. El informe ministerial señala que, aunque el riesgo de que China explote sus capacidades en este momento es “bajo”, “el impacto (si lo hiciera) sería muy alto”…[]
Fuente 20minutos.es
Ciber-Terrorismo
Filed under: Ciber ataque, Internacional, Internet, Seguridad informatica, Technology, Tecnologia, Telecomunicaciones |
| Ataque cebernético, China, Internet, Seguridad infomatica, Technology, Tecnologia|Comments off
