Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
abril
(Total:
21
)
- Europol cierra WebStresser; servicio de pago para ...
- Bloquear todos los subdominios de Facebook, Google...
- Diferencias entre Google Backup Sync y File Stream...
- Foto de WhatsApp permite detener tráficante de drogas
- Hackean un casino a través de un termómetro de una...
- Intel y Microsoft usarán la GPU integrada para bus...
- El FBI y el CERT advierten de ataques Rusos contra...
- Telegram entrega en broma las llaves de cifrado al...
- GrayKey, el gadget que usará la policía para desbl...
- Fabricantes de teléfonos Android mienten acerca de...
- Actualizaciones críticas para productos Microsoft,...
- Hackean cuenta Vevo de YouTube y borran temporalme...
- Disponible HandBrake 1.1.0: conversor libre archiv...
- El FBI desbloquea móviles con huellas de muertos
- Cuidado con lo que copias: caracteres de ancho cero
- Averigua modelo de móvil de otra persona con sólo ...
- Absuelven informático denunciado por reportar aguj...
- La Policía detiene a dos universitarios en Valenci...
- Vulnerabilidad crítica en el CMS Drupal
- DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1
- Hackeadas 150 millones de cuentas de MyFitnessPal
-
▼
abril
(Total:
21
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Europol cierra WebStresser; servicio de pago para realizar ataques DDoS más grande del mundo
jueves, 26 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Los administradores del sitio de web webstresser.org fueron arrestados el 24 de abril de 2018 como resultado de Operation Power Off, una
investigación compleja liderada por la Policía holandesa y la Agencia
Nacional del Crimen del Reino Unido con el apoyo de Europol y una docena
de agencias policiales de todo el mundo. Los administradores estaban
ubicados en el Reino Unido, Croacia, Canadá y Serbia. Webstresser.org fue considerado el mercado más grande del mundo para
contratar servicios de Denegación de Servicio Distribuida (DDoS), con
más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018.
Webstresser.org fue considerado el mercado más grande del mundo para contratar servicios de Denegación de Servicio Distribuida (DDoS), con más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018. Los ataques orquestados atacaron los servicios críticos en línea ofrecidos por bancos, instituciones gubernamentales y la policía fuerzas, así como a las víctimas en la industria del juego.
Europol, la agencia de aplicación de la ley de la Unión Europea, dijo que "se tomaron medidas adicionales contra los principales usuarios de este mercado en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong. "Los servidores que impulsan WebStresser se encuentran en Alemania, los Países Bajos y los Estados Unidos, según Europol.
En un ataque DDoS habilitado por dicho servicio, el atacante controla de forma remota los dispositivos conectados para dirigir una gran cantidad de tráfico en un sitio web o una plataforma en línea. Si este tráfico consume el ancho de banda del sitio web, sobrecarga el servidor o consume otros recursos esenciales, el resultado final de un ataque DDoS absoluto es el mismo: el sitio web de la víctima se ralentiza más allá del punto de usabilidad, o se desconecta por completo, privar a los usuarios de los servicios en línea esenciales.
Con webstresser.org, cualquier usuario registrado podría pagar una tarifa nominal utilizando sistemas de pago en línea o criptomonedas. Las tarifas ofrecidas fueron tan bajas como EUR 15.00 por mes, lo que permite a las personas con poco o ningún conocimiento técnico lanzar ataques DDoS.
La cooperación policial internacional fue fundamental para el éxito de esta investigación iniciada por la Unidad Nacional de Alta Tecnología del Crimen de Holanda y la Agencia Nacional del Crimen del Reino Unido, ya que los administradores, los usuarios, la infraestructura crítica y las víctimas se encontraban diseminados por todo el mundo.
"Tenemos una tendencia donde la sofisticación de ciertos hackers profesionales para proporcionar recursos permite a los individuos -y no solo a los experimentados- realizar ataques DDoS y otro tipo de actividades maliciosas en línea", dijo Steven Wilson, jefe del Centro Europeo de Ciberdelincuencia de Europol (EC3). ) "Es un problema creciente, y lo tomamos muy en serio. Los delincuentes son muy buenos para colaborar, victimizando a millones de usuarios en cualquier momento del mundo. Necesitamos colaborar tan bien como ellos con nuestros socios internacionales para poner la mesa en marcha. estos criminales y cerraron sus ciberataques maliciosos ".
"Los sitios web de Stresser hacen poderosas armas en manos de ciberdelincuentes", dijo Jaap van Oss, presidente holandés del Grupo de Acción Conjunta contra el Delito Cibernético (J-CAT). "La aplicación de la ley internacional no tolerará estos servicios ilegales y continuará persiguiendo a sus administradores y usuarios. Esta operación conjunta es otro ejemplo exitoso del esfuerzo internacional en curso contra estos ciberataques destructivos".
Los ataques DDoS son ilegales. Muchos entusiastas de TI se involucran en actividades aparentemente leves de ciberdelincuencia de bajo nivel, sin darse cuenta de las consecuencias que conllevan dichos crímenes. Las sanciones pueden ser severas: si realiza un ataque DDoS, o realiza, suministra u obtiene servicios de estrés o booter, podría recibir una sentencia de prisión, una multa o ambas.
En octubre, el FBI emitió una advertencia de que el uso de los servicios "BOOTER AND STRESSER SERVICES "es punible en virtud de la Ley de Abuso y Fraude Informático y puede resultar en arresto y procesamiento penal.
Las personas que se involucran en el delito cibernético a menudo tienen un conjunto de habilidades que se pueden utilizar de manera positiva. Las habilidades en codificación, juegos, programación de computadoras, seguridad cibernética o cualquier cosa relacionada con TI son muy demandadas y hay muchas carreras y oportunidades disponibles para cualquier persona interesada en estas áreas.
Según la información obtenida por KrebsOnSecurity, el administrador de WebStresser supuestamente era un joven de 19 años de Prokuplje, Serbia, llamado Jovan Mirkovic.
Mirkovic, que utilizó el sobrenombre de hacker "m1rk", también usó el alias "Mirkovik Babs" en Facebook, donde durante años discutió abiertamente su papel en la programación y finalmente en la ejecución de WebStresser. La última publicación en la página de Facebook de Mirkovic, fechada el 3 de abril (el día antes del derribo), muestra al joven pirata informático bebiendo lo que parece licor mientras se baña. Debajo de esa imagen hay docenas de comentarios que quedan en las últimas horas, la mayoría simplemente, "RIP".
Otros de los dominios cerrados en la misma operación son:
Fuentes:
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down
https://krebsonsecurity.com/2018/04/ddos-for-hire-service-webstresser-dismantled/
- La policía cierra el mayor marketplace de ataques DDoS del mundo
- Webstresser.org vendió ataques de Denegación de Servicio Distribuido por tan solo EUR 15.00 al mes
- El servicio tenía más de 136,000 usuarios registrados y fue responsable de lanzar entre cuatro y seis millones de ataques en los últimos tres años.
Webstresser.org fue considerado el mercado más grande del mundo para contratar servicios de Denegación de Servicio Distribuida (DDoS), con más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018. Los ataques orquestados atacaron los servicios críticos en línea ofrecidos por bancos, instituciones gubernamentales y la policía fuerzas, así como a las víctimas en la industria del juego.
Europol, la agencia de aplicación de la ley de la Unión Europea, dijo que "se tomaron medidas adicionales contra los principales usuarios de este mercado en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong. "Los servidores que impulsan WebStresser se encuentran en Alemania, los Países Bajos y los Estados Unidos, según Europol.
En un ataque DDoS habilitado por dicho servicio, el atacante controla de forma remota los dispositivos conectados para dirigir una gran cantidad de tráfico en un sitio web o una plataforma en línea. Si este tráfico consume el ancho de banda del sitio web, sobrecarga el servidor o consume otros recursos esenciales, el resultado final de un ataque DDoS absoluto es el mismo: el sitio web de la víctima se ralentiza más allá del punto de usabilidad, o se desconecta por completo, privar a los usuarios de los servicios en línea esenciales.
Con webstresser.org, cualquier usuario registrado podría pagar una tarifa nominal utilizando sistemas de pago en línea o criptomonedas. Las tarifas ofrecidas fueron tan bajas como EUR 15.00 por mes, lo que permite a las personas con poco o ningún conocimiento técnico lanzar ataques DDoS.
La cooperación policial internacional fue fundamental para el éxito de esta investigación iniciada por la Unidad Nacional de Alta Tecnología del Crimen de Holanda y la Agencia Nacional del Crimen del Reino Unido, ya que los administradores, los usuarios, la infraestructura crítica y las víctimas se encontraban diseminados por todo el mundo.
"Tenemos una tendencia donde la sofisticación de ciertos hackers profesionales para proporcionar recursos permite a los individuos -y no solo a los experimentados- realizar ataques DDoS y otro tipo de actividades maliciosas en línea", dijo Steven Wilson, jefe del Centro Europeo de Ciberdelincuencia de Europol (EC3). ) "Es un problema creciente, y lo tomamos muy en serio. Los delincuentes son muy buenos para colaborar, victimizando a millones de usuarios en cualquier momento del mundo. Necesitamos colaborar tan bien como ellos con nuestros socios internacionales para poner la mesa en marcha. estos criminales y cerraron sus ciberataques maliciosos ".
"Los sitios web de Stresser hacen poderosas armas en manos de ciberdelincuentes", dijo Jaap van Oss, presidente holandés del Grupo de Acción Conjunta contra el Delito Cibernético (J-CAT). "La aplicación de la ley internacional no tolerará estos servicios ilegales y continuará persiguiendo a sus administradores y usuarios. Esta operación conjunta es otro ejemplo exitoso del esfuerzo internacional en curso contra estos ciberataques destructivos".
Hacer un ataque DDoS es un delito
Los ataques DDoS son ilegales. Muchos entusiastas de TI se involucran en actividades aparentemente leves de ciberdelincuencia de bajo nivel, sin darse cuenta de las consecuencias que conllevan dichos crímenes. Las sanciones pueden ser severas: si realiza un ataque DDoS, o realiza, suministra u obtiene servicios de estrés o booter, podría recibir una sentencia de prisión, una multa o ambas.
En octubre, el FBI emitió una advertencia de que el uso de los servicios "BOOTER AND STRESSER SERVICES "es punible en virtud de la Ley de Abuso y Fraude Informático y puede resultar en arresto y procesamiento penal.
Las personas que se involucran en el delito cibernético a menudo tienen un conjunto de habilidades que se pueden utilizar de manera positiva. Las habilidades en codificación, juegos, programación de computadoras, seguridad cibernética o cualquier cosa relacionada con TI son muy demandadas y hay muchas carreras y oportunidades disponibles para cualquier persona interesada en estas áreas.
Según la información obtenida por KrebsOnSecurity, el administrador de WebStresser supuestamente era un joven de 19 años de Prokuplje, Serbia, llamado Jovan Mirkovic.
Mirkovic, que utilizó el sobrenombre de hacker "m1rk", también usó el alias "Mirkovik Babs" en Facebook, donde durante años discutió abiertamente su papel en la programación y finalmente en la ejecución de WebStresser. La última publicación en la página de Facebook de Mirkovic, fechada el 3 de abril (el día antes del derribo), muestra al joven pirata informático bebiendo lo que parece licor mientras se baña. Debajo de esa imagen hay docenas de comentarios que quedan en las últimas horas, la mayoría simplemente, "RIP".
Otros de los dominios cerrados en la misma operación son:
- powerboot[dot]net,
- defcon[dot]pro
- ampnode[dot]com
- ripstresser[dot]com
- fruitstresser[dot]com
- topbooter[dot]com
- freebooter[dot]co
- rackstress[dot]pw
This site has been seized
The domain name Webstresser.org has been seized by the United States Department of Defense, Defense Criminal Investigative Service, Cyber Field Office in accordance with a warrant issued by the United States District Court for the Eastern District of Virginia. This domain name has been seized in conjunction with Operation Power OFFOperation Power OFF is a coordinated effort by law enforcement agencies from The Netherlands, United Kingdom, Serbia, Croatia, Spain, Italy, Germany, Australia, Hong Kong, Canada and the United States of America, in cooperation with Europol.The operation is aimed at the takedown of the illegal DDoS-for-hire-service Webstresser.org.
Fuentes:
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down
https://krebsonsecurity.com/2018/04/ddos-for-hire-service-webstresser-dismantled/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.