Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
junio
(Total:
85
)
- Estafan a una mujer 170.000€ en Granada (España) q...
- Un técnico corta internet a toda la empresa para c...
- Grupo de ransomware 8Base aumenta los ataques de d...
- Microsoft quiere llevar Windows totalmente a la nube
- Google habría cancelado sus gafas de realidad aume...
- Microsoft prefirió usar los chips de Xbox Series X...
- Un hombre acepta un soborno para desviar 2 millone...
- "El factor humano" la principal debilidad de todas...
- La redada EncroChat conduce a la detención de 6.55...
- Falsas amenazas de bomba como estafa para consegui...
- Diablo IV y World of Warcraft sufren ataques DDoS ...
- El malware que viajando en un solo USB ha infectad...
- Detenida en España una influencer por abusar sexua...
- Nuevo test evalúa la capacidad de la inteligencia ...
- Discord cada vez es menos gratis y más de pago
- La IA regulará los deepfakes para evitar contenido...
- Parches de emergencia para Apple: vulnerabilidades...
- Demandan a Amazon por engañar a sus clientes para ...
- Microsoft confirma oficialmente que sufrió ataques...
- Más de 100.000 cuentas de ChatGPT hackeadas se est...
- Going Dark es el grupo de la UE que quiere termina...
- Se puede extraer información incluso con solo 3 mm...
- El submarino perdido de la expedición del Titanic ...
- La curiosa historia detrás del dominio Googlemail....
- Los jefes del malware bancario Gozi, finalmente en...
- ChatGPT no genera claves de activación de Windows ...
- Banda de ransomware ALPHV (BlackCat) amenaza a Red...
- Grupo de ransomware 8Base apunta a pymes mexicanas
- YouTubers italianos causan la muerte de niño de 5 ...
- La UE obligará a usar baterías sustituibles para a...
- Ransomware Rhysida publica 360.000 documentos del ...
- EEUU arresta en Arizona a un ruso de 20 años del g...
- Intel anuncia nueva nomenclatura para sus procesad...
- Killnet, Anonymous Sudan y REvil amenazan con atac...
- Ciberdelincuentes chinos explotan vulnerabilidad Z...
- La petrolera Shell víctima indirecta del ransomwa...
- Amazon utiliza inteligencia artificial generativa ...
- Descubren que se puede rastrear el domicilio de lo...
- Tails 5.14 mejora la seguridad con el almacenamien...
- Troyano modular Pikabot
- Scripts básicos para encontrar vulnerabilidades co...
- Análisis de precios en el mercado de la Dark Web
- A los senadores de España ya no les srive el iPhon...
- Las Apple Vision Pro tendrán que cambiar de nombre...
- Google DeepMind, OpenAI y Anthropic abren sus mode...
- Pueden robar claves criptográficas grabando en víd...
- Roban miles de dólares en Bitcoins de Rusia y los ...
- Un tipo diferente de petición de ransomware: donar...
- Estados Unidos multa con 20 millones a Microsoft p...
- Dos AirTag expusieron el robo de víveres para Turq...
- La Universidad Pompeu Fabra (UPF) de Barcelona víc...
- Capcom celebra 40º aniversario con grandes juegos ...
- Principales riesgos de seguridad de las APIs y cóm...
- Chrome mejora la seguridad del gestor de contraseñ...
- El ataque a los canales de YouTube con cookies rob...
- Un adolescente chino, de 13 años, se gasta 64.000 ...
- Hackean CNV: Comisión Nacional de Valores de Argen...
- Cómo entrar al router para configurarlo: 192.168.1.1
- Microsoft OneDrive estuvo caído todo el mundo tras...
- Nuevo malware PowerDrop contra la industria aeroe...
- nginx 1.25 añade soporte para HTTP/3
- El masivo ciberataque a MOVEit amenaza los datos p...
- ¿Display Port o HDMI en un PC para juegos?
- Apple apuesta por el «gaming» en macOS
- Los canales de WhatsApp: una forma privada de segu...
- PrivateGPT, el ChatGPT que no necesita conectarse ...
- Técnicas de HTML Smuggling para Phishing
- Libro gratuito: "ESTEGOMALWARE. Evasión de antivir...
- Utilizan imágenes de redes sociales para hacer vid...
- La Unión Europea plantea prohibir el uso de Huawei...
- Los algoritmos de Instagram promueven redes de ped...
- Ciberataque a varias televisiones rusas con un 'de...
- Apple presenta Vision Pro, sus gafas de realidad m...
- Kermit, el cibercriminal “selecto” y de “alta repu...
- Elon Musk, otra vez acusado de manipular el precio...
- Rusia dice que la NSA colabora con Apple para espi...
- La historia de cómo varios adolescentes crearon la...
- Un dron militar controlado por IA se rebela y mata...
- Kaspersky afirma que hackearon varios iPhones de s...
- RARBG cierra tras 15 años ofreciendo Torrents
- Pegasus tiene un sustituto como software espía en ...
- El Servicio Nacional de Salud británico compartió ...
- Amazon pagará 23 millones por violar la privacidad...
- La comunidad open source no tiene la culpa de los ...
- Cientos de modelos de placas base Gigabyte vulnera...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
La historia de cómo varios adolescentes crearon la botnet más poderosa del mundo: Mirai
A Paras Jha, estudiante en Rutgers, la Universidad Estatal de Nueva Jersey, no le gustaba mucho la idea de no poder cursar asignaturas de último año al comenzar su carrera y decidió cerrar la web para inscribirse porque, si él no podía hacerlo, nadie lo haría. Más tarde, crearía Mirai, una red de bots, que se convirtió en una herramienta muy poderosa para realizar ataques DDoS.
- Los inicios de la Botnet Mirai, una de las armas más poderosas utilizada para realizar ataques DDoS Nacida para atacar el juego Minecraft por un adolescente acabó siendo usada por MafiaBoy, VDoS, Paras, Dalton, Josiah, Sterritt
- En sus primeras 20 horas, Mirai infectó 65.000 dispositivos, duplicando su tamaño cada 76 minutos.
Los ataques DDoS
El 19 de noviembre de 2014, por la noche, empezaba el periodo de inscripción para que los estudiantes en Rutgers. Paras aprovechó esta fecha para lanzar su primer ataque distribuido de denegación de servicio (DDoS), para dificultar el acceso a la web de la universidad. Para ello, el joven tuvo que utilizar un ejército de bots de unas 40.000 unidades, procedentes mayoritariamente de Europa del Este y China.
En concreto, los bots se liberaron en el servidor central de autenticación de Rutgers, enviando miles de solicitudes falsas para sobrecargarlo y que la web se viese afectada. Como a Paras le fue bien en su primer intento, quiso volverlo a hacer, aunque esta vez decidió avisar antes. El 4 de marzo de 2015, durante el segundo semestre, escribió un correo electrónico a The Daily Targum, periódico del campus:
“Hace un tiempo, escribisteis un artículo que hablaba sobre los ataques DDoS en Rutgers. Soy el que atacó la red... Volveré a atacar la red una vez más a las 8:15 PM”.
El estudiante cumplió con sus palabras y, exactamente a la hora mencionada, desconectó la red de la universidad.
Más adelante, el 27 de marzo, lanzó otro ataque. En este caso, duró cuatro días, por lo que la vida en el campus se paró. Los 50.000 estudiantes, profesores y personal no tenían acceso a los ordenadores. Paras llegó a reírse de su actuación: "Esta es la tercera vez que lanzo ataques DDoS contra Rutgers y, cada vez, la infraestructura se derrumbó como una lata bajo el talón de mi bota".
La Botnet Mirai IoT que paralizó Internet en 2016
- 21 años Paras Jha (a.k.a Anna Senpai)
- 20 años Josiah White (a.k.a Lightspeed)
- 21 años Norman Dalton (a.k.a Drake)
Rutgers tomó cartas en el asunto
Tras tantos ataques, la universidad contrató los servicios de Incapsula, una pequeña empresa de ciberseguridad con sede en Massachusetts, para que resolviese el problema con el ciberatacante. Pero lejos de parar, Paras acusó a Rutgers de escoger la compañía más barata: "Solo para mostrarle la mala calidad de la red de Incapsula, he seguido adelante y diezmé la red de Rutgers, con la esperanza de que elija otro proveedor que sepa lo que está haciendo".
Su cuarto ataque tenía como objetivo que la universidad escogiese ProTraf Solutions, que era su propio servicio de migración de DDoS, en vez de Incapsula.
La historia de Paras Jha
Antes de estudiar en Rutgers, Paras mostró síntomas de tener trastorno por déficit de atención e hiperactividad y, aunque su maestro se lo comunicó a sus padres, estos no actuaron. Conforme pasaba el tiempo, nuestro protagonista comenzó a tener más dificultades, pero sus padres y profesores coincidían en considerarlo un joven inteligente.
A una edad muy temprana, comenzó a interesarse por los ordenadores y, con solo 12 años, aprendió a codificar de forma autodidacta. Sus padres, al ver su interés, le compraron una computadora y contrataron un servicio a Internet sin restricciones.
Paras descubrió el juego online Minecraft y, con el tiempo, pasó de jugar a hospedar servidores. Fue ahí cuando conoció la existencia de los ataques DDoS, ya que los administradores de servidores del juego suelen contratar dichos servicios para eliminar a otros admins.
El estudiante se aisló poco a poco de su entorno en el mundo real y se centró en aprender a mitigar los ataques DDoS. Le fue tan bien con ello, que creó su propia empresa ProTraf Solutions.
En este tiempo, hizo dos amigos, Josiah White y Dalton Norman, con los que posteriormente acordaría crear una gran red de bots para DDoS.
El uso de botnets
El año 2000 fue especialmente señalado para los botnet: en febrero, el pirata informático MafiaBoy, Michael Calce atacó fifa.com, amazon.com, Dell, e-TRADE, eBay, CNN y Yahoo (posteriormente se supo que MafiaBoy tenía tan solo 15 años).
Volviendo a Rutgers, Paras terminó marchándose en su segunda carrera y sin lograr que la universidad cambiase Incapsula por ProTraf. Fue entonces cuando Josiah White, uno de sus colegas comenzó a trabajar con Paras para mejorar el malware y construir una botnet DDoS más poderosa.
A ellos se uniría Dalton Norman. En ese periodo, Paras y sus compañeros desarrollaron un nuevo botnet, todavía más impresionante: Mirai, en honor a la serie de anime Mirai Nikki. El troyano logró infectar a 65.000 dispositivos en sus primeras 20 horas activo, duplicando su tamaño cada 76 minutos.
El FBI tardó en detectar la existencia del malware porque estaban ocupados investigando el grupo de ciberdelincuentes VDoS. Cuando lo hicieron, el proceso para hallar la ubicación de la banda fue complicado, puesto que White había hackeado el ordenador de la casa de un adolescente en Francia para ponerlo como "nodo de salida".
Las autoridades localizaron esa computadora y coincidió que el propietario de la vivienda era fanático del anime. Las piezas del puzle parecían encajar, sin embargo, el FBI y la policía francesa descubrieron que no era uno de los implicados después del allanamiento.
Fuentes:
https://spectrum.ieee.org/mirai-botnet
https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/
https://www.20minutos.es/tecnologia/ciberseguridad/tres-adolescentes-malware-bots-poderoso-del-mundo-5132773/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.