Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5063
)
-
▼
junio
(Total:
680
)
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
China creará centros de IA espaciales para rivaliz...
-
Una GeForce RTX 4070 SUPER sobrevive a una novia y...
-
Intel y AMD preparan ACE: nueva extensión x86 para...
-
CyberSentinel AI: 33 herramientas de seguridad con...
-
Miles de routers D-Link en todo el mundo fueron in...
-
Modelo Mythos de Anthropic vulneró sistemas clasif...
-
HDMI 2.2 en camino
-
INTERPOL alerta sobre el aumento de estafas con IA...
-
China crea supercomputadora sin GPU
-
Una ASUS ROG Astral RTX 5090 deja marcas de calor ...
-
Un Ryzen 9 9900X deja de funcionar tras usar una B...
-
Ransomware GentleKiller anula más de 400 procesos ...
-
Guía de Gemma 4 12B para programar gratis
-
Noruega prohíbe la IA en primaria
-
AutoJack: una web puede secuestrar tu agente de IA...
-
Chatbots en EE.UU. generan desconfianza social
-
Microsoft dará fin al soporte de Office 2021
-
De programar a guiar la IA
-
Guía elección CPU y GPU
-
Joven hacker empleó Tailscale y OpenSSH para mante...
-
Trump exige a Anthropic bloquear jailbreaks o elim...
-
Vulnerabilidad en Splunk AI Toolkit permite ejecuc...
-
IA de NVIDIA aprende a instalar GPUs
-
Análisis del router ASUS ProArt PRT-BE5000: Wi-Fi ...
-
Un SSD SATA II de hace 16 años sobrevive a 1 PB de...
-
Microsoft limita Copilot
-
Tesla lanza aspiradoras en sus Supercargadores de ...
-
Reserva restaurantes con Alexa y The Fork
-
AutoJack Attack: Una sola página web puede secuest...
-
EE.UU. avisa a ASML de que una de sus máquinas lit...
-
Gafas de Snapchat: caras e inútiles
-
Truco para evitar límites de uso en Claude Code
-
Vulnerabilidad en plugin Avada (Fusion) de WordPre...
-
OpenAI lanza Codex y nuevas funciones en Europa
-
Microsoft bloquea acceso de Copilot a documentos O...
-
NotebookLM suma la mejor función de Gemini
-
Muere Bobby Prince compositor de Doom y Duke Nukem 3D
-
Flipper One vs Flipper Zero
-
PlayStation detendrá ports a PC
-
Banco de España advierte burbuja de IA
-
Subleq+: Linux para preservar software por 1.000 años
-
Ubuntu exigirá betas para lanzamientos oficiales
-
Ransomware INC usa cifradores de Rust en nuevos at...
-
Sistema antidrones portátil y rápido con IA
-
Usan herramientas RMM para mantener acceso y evadi...
-
Vulnerabilidades en Firefox 152 permiten ejecución...
-
Nueva vulnerabilidad de BootROM de iPhone comprome...
-
El supervisor de privacidad británico dimite tras ...
-
LeCun tilda de fracaso a xAI de Musk
-
Raven Prism: gafas con Linux y control ocular
-
Google redefine la búsqueda con IA y Live
-
SonicDE: KDE Plasma para X11
-
SK Hynix memoria HBM4E de 12 capas con una velocid...
-
Microsoft detalla campaña de malware Windows Clipp...
-
Photoshop es un 20% más rápido en Windows 11
-
Router gaming ASUS ROG Strix GS-BE7200: Wi-Fi 7 do...
-
Desbloquean potencia oculta de IA en chips M4
-
Pueden usar la IA de SQL Server 2025 para robar da...
-
Rufus ya permite instalar Windows 11 de forma sile...
-
Nueva ley de IA en España con multas de 35 millones
-
La vigilancia con IA y datos biométricos amplían e...
-
AMD e Intel juntos apenas superan el 50% de los in...
-
Firefox quiere recuperar terreno y lanza mejoras d...
-
Hombre de Nueva York imputado por acosar a estudia...
-
Estafadores venden GPU NVIDIA RTX con chips falsif...
-
Salesforce desactiva la integración con Klue tras ...
-
Llega la operadora premium de Bertín Osborne
-
China sufrirá menos la escasez de RAM y SSD: el Go...
-
Autoridades desmantelan red de malware SocGholish:...
-
Bezos: La IA causará escasez de mano de obra
-
Apple corrige fallo en Beats Studio Buds que permi...
-
Ubuntu: sin beta no hay lanzamiento
-
Acelera el Explorador de archivos de Windows
-
Raven Prism: gafas inteligentes con Linux autónomo
-
Amazon venderá sus chips Trainium de IA
-
Europa crea cohete láser barato contra drones
-
WhatsApp puede ocultar hasta 40 GB de basura en tu...
-
Gigantes de la IA buscan crear una coalición de co...
-
Ataque Evilginx AiTM roba credenciales, MFA y sesi...
-
Secuestrador de portapapeles en Rust usa falsos vo...
-
Vulnerabilidad crítica de Cisco ISE permite ejecuc...
-
Qualcomm lleva las gafas XR a la era de la Intelig...
-
Meta ve todo lo que graban sus gafas inteligentes
-
Epic Games lanza Lore
-
«El mercado minorista de los SSD casi ha desaparec...
-
La policía sanea casi 15.000 sitios infectados con...
-
Microsoft lanza PowerToys 0.100
-
IA crea escáner corporal completo en 60 segundos
-
Vulnerabilidad Gravity SMTP plugin de WordPress pa...
-
ChatGPT pierde el liderazgo del mercado ante Gemin...
-
La mejor herramienta de ChatGPT hasta ahora
-
Gusano de USB propaga malware para robar criptomon...
-
Microsoft confirma exploit 0-day en Defender y pre...
-
Publicado exploit PoC para vulnerabilidad DoS de H...
-
La mejor IA desconocida de Google: NotebookLM
-
Teleco para mascotas con apoyo de gigantes español...
-
Reino Unido ahora va a por las VPN, quieren bloque...
-
Apple subirá precios por la IA
-
Fan lanza PC Fútbol y PC Basket gratis en navegado...
-
Rufus 4.15 optimiza la instalación de Windows 11
-
Teams registrará tu llegada a la oficina
-
Claude gana terreno mientras ChatGPT cae
-
Samsung elimina app Max (VPN) con 50 millones de u...
-
Spotify cambia su inicio de sesión en septiembre
-
WhatsApp Web ya permite llamadas grupales
-
Stop Killing Games falla
-
OpenAI al borde del abismo por pérdidas millonarias
-
La intuición y la IA salvaron a un desarrollador d...
-
Grupo China-Nexus usan módulos PAM vulnerables par...
-
iRhythm admite filtración de datos y robo de infor...
-
Python bate récord histórico de Java
-
Material desconocido sube 40% precio de placas base
-
Varios plugins de JetBrains robaban claves de IA c...
-
Samsung usará IA para detectar enfermedades caninas
-
SAFENet: independencia digital europea
-
Gemini y Claude acechan a ChatGPT
-
Vulnerabilidad de 27 años en OpenBSD permite salta...
-
CISA advierte de vulnerabilidad 0-day en Oracle Pe...
-
-
▼
junio
(Total:
680
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta DrDDoS. Mostrar todas las entradas
Mostrando entradas con la etiqueta DrDDoS. Mostrar todas las entradas
Loop DoS: nuevo ataque de DDoS basado en UDP
Se ha descubierto que un novedoso vector de ataque de denegación de servicio (DoS) que se dirige a protocolos de capa de aplicación basados en el protocolo UDP, poniendo en riesgo a cientos de miles de hosts.
Nuevo vector de ataque permite amplificar los ataques DrDDoS sin precedentes mediante centralitas VoIP
Se han descubierto ataques de denegación de servicio (DDoS por sus siglas en inglés) del tipo DrDDoS (Reflejado y amplificado) con un rango de amplificación enorme: ya que supera los 4.000 millones a 1 y se pueden lanzar desde un solo paquete. Este nuevo vector de ataque DrDoS le ha sido asignado el identificador CVE-2022-26143. Capaz de generar 4.000 millones de paquetes en 14 horas.
Nuevo método ataque DrDDoS utilizando nuevo vector: firewalls
Los ataques DrDoS tienen como fin hacer que un servidor, como puede ser de una página web, no responda correctamente. Esto significa que va a dejar de funcionar y, en el caso de un sitio web, no vamos a poder acceder a él.
Cliente de Azure de Microsoft recibe el mayor ataque DDoS de la historia con 3,47 terabytes por segundo
Un cliente en Asia de microsoft Azure recibió el mayor ataque DDoS de la historia de internet. De tan sólo 15 minutos de duración, pero con 3,47 TB por segundo y 340 millones de paquetes (pps) y provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El récord supera un ataque de 2,5 TB/s que Microsoft mitigó en el primer semestre de 2021. Anteriormente, uno de los mayores ataques tuvo un tamaño de 2,37 TB/s, un aumento del 35% sobre un récord establecido en 2018. Los vectores de ataque fueron el reflejo de UDP en el puerto 80 usando el Protocolo simple de detección de servicios (SSDP), el Protocolo ligero de acceso a directorios sin conexión (CLDAP), el Sistema de nombres de dominio (DNS) y el Protocolo de tiempo de red (NTP) que comprenden un solo pico y el total El ataque duró aproximadamente 15 minutos.
Protocolos que favorecen amplificación ataques de DrDoS
El CSIRT de LACNIC presentó durante La Hora de la Tecnología en LACNIC 36 LACNOG 2021 un estudio sobre protocolos que posibilitan ataques de DDoS en los países de América Latina y el Caribe. La iniciativa buscó mejorar los niveles de seguridad de los sistemas que utilizan recursos IP de la región administrados por LACNIC, para colaborar con la estabilidad y resiliencia de Internet minimizando el posible uso de estos en ataques DrDoS.
Ataques Denegación Servicio DDoS y DrDDoS: herramientas y mitigaciones
Un ataque DDoS tiene como objetivo inhabilitar un servidor, un servicio o una infraestructura. Existen diversas formas de ataque DDoS: por saturación del ancho de banda del servidor para dejarlo inaccesible, o por agotamiento de los recursos del sistema de la máquina, impidiendo así que esta responda al tráfico legítimo. Un ataque distribuido de denegación de servicio o DDoS (por sus siglas en inglés), es una ampliación de un ataque de denegación de servicio (DoS) que se lleva a cabo a partir de la generación de un gran flujo de información o peticiones desde diversas fuentes hacia un objetivo específico.
Etiquetas:
anti-ddos
,
ataques ddos
,
booter
,
ddos
,
DrDDoS
,
manual
,
stresser
,
tutorial
|
0
comentarios
Utilizan Windows RDP (Escritorio Remoto) puerto 3389 UDP para realizar ataques DDoS amplificados
Los servidores Windows RDP que se ejecutan en el puerto UDP 3389 pueden quedar atrapados en redes de bots DDoS y abusar de ellos para rebotar y amplificar el tráfico basura hacia las redes de las víctimas. .El factor de amplificación es 85,9x, y que los atacantes haciendo IP Spoofing (falsificando y suplantando la IP de origen) envían unos pocos bytes y generan "paquetes de ataque" que tienen "una longitud constante de 1260 bytes" que se devuelve a la IP falsa de origen (la que será atacada).
El FBI alerta de nuevos vectores de ataques DDoS
El FBI envió una alerta la semana pasada
advirtiendo sobre el descubrimiento de nuevos protocolos de red, CoAP, WS-DD, ARMS, y Jenkins, que han
sido abusados para lanzar ataques de denegación de servicio
distribuido a gran escala (DDoS).
Amazon AWS recibe ataque récord DDoS de 2.3 Tbps
Amazon AWS (Amazon Web Services) dice haber mitigado el mayor ataque DDoS de la historia: un incidente que causó un tráfico de 2,3 Tbps. Según recoge ZDNet, Amazon lidió recientemente con un ataque que suponía 2,3 Tbps de tráfico y 385 MPPS (million packets per second).
Una cifra particularmente alta no sólo por la cantidad en sí, sino por
ser mucho más grande que la mayoría de ataques DDoS que se producen.
Amazon comentó este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS.
Nuevo record ataque DDoS: 1.7 Tbps utilizando DrDDoS
El 28 de febrero de 2018, GitHub recibió el mayor ataque de denegación de servicio hasta la fecha y logró resolverlo en 8 minutos. Después del ataque de DDoS récord de 1.35 Tbps a Github, se esperaban más ataques amplificados y, solo cuatro días después, alguien acaba de establecer un nuevo récord de 1.7 Tbps. Investigadores de Cloudflare, Arbor Networks y Qihoo 360
afirman que registraron un ataque de reflexión/amplificación de 1.7
Tbps contra uno de los sitios web de sus clientes en EE.UU. Similar al
ataque DDoS de la semana pasada en GitHub, el ancho de este ataque fue amplificado por un factor de 51.000, utilizando miles de servidores Memcached mal configurados expuestos en Internet.
Protocolo CLDAP permite realizar ataques DDoS con un factor de amplificación de 70x
Actualmente, se calcula que hay 250.000 dispositivos con el puerto 389 expuesto a Internet, según Shodan. Akamai ha vuelto a ver ataques DrDoS reflexivos y amplificacados aprovechando el protocolo CLDAP por primera vez utilizado en finales del año 2016, y los ataques que utilizan este protocolo tienen el suficiente potencial de causar graves daños ya que cualquier ataque DrDDoS con suficiente ancho de banda es complicado de mitigar.
Dos adolescentes de Isarel acusados de ganar $600.000 en 2 años realizando ataques DDoS
vDOS era el servicio de pago, llamado "booter" o "stresser" que ha recaudado más de 600 mil dólares en los últimos dos años, y que ha ayudado a sus "clientes" a coordinar más de 150.000 ataques DDoS (Denegación de servicio distribuido (DDoS) para dejar inoperativos (offline) otros sitios web rivales o servidores de juego por diversión. Por suerte el sitio de vDos fue hackeado recientamente, con lo que los sitios atacados y los operadores han quedado totalmente al descubierto. Itay Huri y Yarden Bidan, de 18 años eran los responsables.
Etiquetas:
ataques ddos
,
booter
,
brian krebs
,
ddos
,
ddos for hire
,
denegación de servicio
,
DrDDoS
,
stresser
|
0
comentarios
DD4BC extorsiona pidiendo dinero en Bitcoins a cambio de parar sus ataques DDoS
DD4BC es un grupo de delincuentes cibernéticos que elige para chantajear a empresas específicas, pidiéndoles pagar bitcoins para evitar que sus servicios centrales sean
objeto de ataques DDoS. Es decir, el atacante exige una cantidad de dinero en Bitcoins para parar los ataques que el mismo está lanzando.
Etiquetas:
bitcoin
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
DrDDoS
,
extorsión
,
ssdp
,
udp
|
0
comentarios
Mitigación de ataques UDP Reflection DrDoS
Los ataques DrDDoS (Reflection) están de moda. Según todos los estudios de grandes empresas como CloudFlare, Akamai, Incapsula, Prolexic, Fortinet, Arbor, etc cada vez se producen con mayor frecuencia e intensidad. Existen de varios tipos de ataques basados en UDP (User Datagram Protocol.), pero sin duda los de mayor peligro son los DrDDoS al existir una gran variedad de protocolos explotables mediante IP Spoofing como Chargen, SSDP, NTP o LDAP.
Estudio de Akamai sobre un ataque DDoS de Lizard Squad
Un grupo que dice ser Lizard Squad ha estado involucrado en un ataque contra un cliente de Akamai. El vector de ataque y los acontecimientos que rodean esta campaña de ataque lo hacen digno de mención, porque indica el continuo desarrollo de herramientas de ataque DDoS. Aunque no era una ataque récord, si que era grande - alcanzando un máximo de 131 Gigabits por segundo (Gbps) y 44 millones de paquetes por segundo (Mpps) - un nivel que puede retrasar o causar un corte en la mayoría de las infraestructuras corporativas. Los ataques se produjeron en agosto y de nuevo en Diciembre.
Etiquetas:
akamai
,
brian krebs
,
ddos
,
denial of service
,
dos
,
DrDDoS
,
lizard squad
|
0
comentarios
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
Existen muchos tipos de ataques de Denegación de Servicio (DoS), y hasta ahora hemos visto diferentes ataques de inundaciones DoS y DDoS basados en TCP que pueden ser mitigados en cierta manera con herramientas como FloodMon o DDoS Deflate (o mediante Iptables. ipset o APF). Vamos a ver un tipo de ataque Distributed Reflection Denial of Service (DrDDoS) usando tráfico UDP amplificado y reflejado en el que no necesitamos ninguna botnet (ni tener pc's infectados), simplemente una lista grande de servidores mal configurados que nos atacarán por la petición maliciosa de una tercera persona.
Etiquetas:
amplification
,
chargen
,
ddos
,
denial of service
,
distributed
,
dos
,
DrDDoS
,
flood
,
ip
,
ntp
,
reflection
,
ssdp
,
tcp
,
tutorial
,
udp
,
upnp
|
3
comentarios
