Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4513
)
-
▼
junio
(Total:
130
)
-
Windows elimina su protocolo de seguridad más antiguo
-
Gemma 4 ya funciona en portátiles con 16 GB de RAM
-
Gran actualización del mejor emulador de PS4
-
Bots superan a humanos en tráfico web mundial por ...
-
Microsoft lanza Scout, el agente de IA para Teams ...
-
Nuevo ataque DoS 'HTTP/2 Bomb' tumba servidores we...
-
Copilot: ¿el fin de la IA barata?
-
Copilot Scout será el nuevo agente activo de Windo...
-
AMD en Computex 2026: novedades en Ryzen y Radeon
-
Gravity Circuit y más juegos gratis para Linux
-
NVIDIA avisa: «Con RTX Spark reinventarnos el PC t...
-
Microsoft lanza Surface RTX Spark para desarrollad...
-
Atacante usa claves de API de Gemini para automati...
-
Acer corrige vulnerabilidad 0-day en router Wave 7
-
Clientes de Github Copilot reportan aumentos de pr...
-
Malware de WordPress usa perfiles de Steam para op...
-
Más de 116.000 sistemas de Minecraft afectados por...
-
UE recomienda prohibir Huawei frente al rechazo de...
-
Google implementa protección en Android contra est...
-
Surface Laptop Ultra: el mejor portátil jamás fabr...
-
Criminal torpe rompe la regla de oro del ransomware
-
Proton Mail ya es compatible con Gmail
-
Amazon crea productos ficticios con IA
-
El software abandonado que sostiene el mundo
-
Perros robot vigilarán el Mundial 2026
-
ONLYOFFICE 9.4 mejora formularios, presentaciones ...
-
Vulnerabilidad en GitHub permite robar tokens OAut...
-
Gemini lanza nuevo modo gratuito para todos
-
Weedhack ataca a usuarios de Minecraft, CountLoade...
-
Meta lanza agente de IA para impulsar ventas en In...
-
Kit de ransomware creado con IA automatiza la evas...
-
Vulnerabilidad en plugin de WordPress Kirki expone...
-
Una RX 9060 XT consigue el segundo lugar en la cla...
-
Los salarios de Nvidia al descubierto: así paga el...
-
Cinco 0-days de OpenClaw permiten secuestrar agent...
-
Filtrados precios de algunos modelos NVIDIA RTX S...
-
Google permitirá excluir webs de sus resúmenes de IA
-
Otro experto en seguridad filtra exploits de Micro...
-
CachyOS: rendimiento, estabilidad y seguridad
-
Microsoft pone fecha a su ordenador cuántico práct...
-
Project Solara: la IA de Microsoft en Android
-
IA de OpenAI resuelve problema matemático de 80 años
-
Vulnerabilidad crítica en Apache ActiveMQ permite ...
-
Microsoft lanza Proyecto Solara: IA sin apps
-
Vulnerabilidad zero-day en VS Code permite el robo...
-
Bomba HTTP/2: exploit DoS remoto afecta a nginx, A...
-
Novedades de hardware en Microsoft Build 2026: min...
-
Google IA excluirá webs que lo rechacen
-
Claude Mythos amplía socios para detectar fallos c...
-
Microsoft lanza MAI-Thinking-1
-
Vulnerabilidad crítica en CCTV de KMW permite acce...
-
Ingenieros de Tesla desconfían de los coches autón...
-
Alertcops: la app de seguridad de la Guardia Civil...
-
Anthropic amplía el acceso a Claude Mythos a 150 n...
-
¿Ejecutará RTX Spark todas las apps de Windows?
-
MSI cumple 40 años en Computex 2026
-
Google soluciona 124 fallos de Android, incluido u...
-
Atacantes aprovechan fallos de Docker y Kubernetes...
-
Intel Nova Lake: 2L-ILM con dos palancas para mejo...
-
ASUS presenta el PC con IA en Computex 2026
-
Microsoft lanza su primera IA para programar
-
Guía de Win10Privacy para Windows
-
OpenAI abre Codex a todo el público
-
Varios paquetes npm de Red Hat Cloud Services han ...
-
Project Solara: la IA de Microsoft que sustituye apps
-
Cisco elogia la búsqueda de errores con IA pero no...
-
Vulnerabilidad de Android permite control total de...
-
Zenni Claw: IA de Asus para cualquier PC
-
Usan bot de Meta para robar cuentas de Instagram
-
¿Una RTX 5080 con el conector 12V-2×6 refrigerado?...
-
Una empresa gastó 500 millones de dólares en IA si...
-
Vulnerabilidad crítica de StrongDM permite robar y...
-
Vulnerabilidad en routers TP-Link Archer BE450 v1 ...
-
Vulnerabilidad de Windows Server permite privilegi...
-
Claude cae globalmente
-
NVIDIA se mete en la lucha de las CPU con RTX Spar...
-
Microsoft anuncia novedades en Windows e IA
-
Troyano Android OverlayPhantom abusa de servicios ...
-
La Policía Nacional de España detiene un menor en ...
-
Claude Code amplía sus límites de uso
-
Vulnerabilidad crítica en WP Maps Pro permite crea...
-
UE negocia acceso a Mythos de Anthropic
-
CIFSwitch abre la puerta a ejecutar código como ro...
-
Surface Laptop Ultra: la potencia del chip RTX Spark
-
Xeno RAT: grupo vinculado a Pakistán ataca el Mini...
-
Nvidia impulsará su crecimiento con CPUs para IA
-
Error de VPN de Palo Alto pasa de aviso a explotac...
-
Dashlane reporta ataque de fuerza bruta que afectó...
-
ATX12VO v3 se filtra: hasta un 83% menos tamaño en...
-
Apple lanzará un nuevo Apple TV 4K con SoC A17 Pro...
-
Hackean el servicio de trucos Atlas Menu de GTA mi...
-
GIGABYTE D5 Single Boost optimiza DDR5 de un solo ...
-
NVIDIA cree que RTX Spark triunfará como el MacBoo...
-
Windows 11 optimiza la búsqueda de archivos
-
DNS de Linux para IA
-
Rocky Linux 10.2 mejora seguridad y gestión de imá...
-
Vulnerabilidad crítica en plugin de caché de Magen...
-
Intel revela su GPU IA Crescent Island con hasta 4...
-
IBM WebSphere vulnerable a ejecución remota de cód...
-
Programación con caramelos de colores
-
Bill Gates cazando demonios en Doom hace 31 años
-
Euro-Office llega el 9 de junio
-
La nueva tecnología Movistar Fast Pass sorprende a...
-
Caída en acceso a archivos de Office Web y Teams
-
Paquetes npm de Red Hat comprometidos para despleg...
-
Explotan activamente vulnerabilidad RCE 0-click en...
-
Vulnerabilidad crítica de Plesk permite ejecutar c...
-
Qualcomm Dragonwing IQ10 RRD: potencia para robóti...
-
PNY lanza GeForce RTX 5090 AIO LYNK+
-
QNAP presenta novedades en Computex 2026
-
MSI Claw 8: renovada y con lo último de Intel
-
Telefónica recupera el control directo sobre una p...
-
AMD EXPO Ultra Low Latency: memorias DDR5 aún más ...
-
NVIDIA lanza RTX Spark para Windows ARM
-
Canonical liderará Flutter Desktop con apoyo de Go...
-
NVIDIA lanza DLSS 4.5
-
Microsoft endurece el restablecimiento de contrase...
-
NVIDIA RTX Spark: los primeros procesadores de NVI...
-
Intel confirma los Xeon 7 Diamond Rapids para 2027...
-
AMD amplía el soporte de sus placas base AM5 hasta...
-
Intel Xeon 6+: procesadores de hasta 288 núcleos E...
-
Microsoft no demandará a investigadores de segurid...
-
Ryzen 7 5800X3D 10th Anniversary, el Ryzen 7 7700X...
-
Phishing a usuarios de Signal para robar copias de...
-
Vulnerabilidad de Meta AI en Instagram permitiría ...
-
Gmail permite cambiar el correo sin perder datos
-
MasterDimm AC DDR5: Memoria RAM G.SKILL con un sis...
-
Novedades de la TwitchCon 2026
-
-
▼
junio
(Total:
130
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta DrDDoS. Mostrar todas las entradas
Mostrando entradas con la etiqueta DrDDoS. Mostrar todas las entradas
Loop DoS: nuevo ataque de DDoS basado en UDP
Se ha descubierto que un novedoso vector de ataque de denegación de servicio (DoS) que se dirige a protocolos de capa de aplicación basados en el protocolo UDP, poniendo en riesgo a cientos de miles de hosts.
Nuevo vector de ataque permite amplificar los ataques DrDDoS sin precedentes mediante centralitas VoIP
Se han descubierto ataques de denegación de servicio (DDoS por sus siglas en inglés) del tipo DrDDoS (Reflejado y amplificado) con un rango de amplificación enorme: ya que supera los 4.000 millones a 1 y se pueden lanzar desde un solo paquete. Este nuevo vector de ataque DrDoS le ha sido asignado el identificador CVE-2022-26143. Capaz de generar 4.000 millones de paquetes en 14 horas.
Nuevo método ataque DrDDoS utilizando nuevo vector: firewalls
Los ataques DrDoS tienen como fin hacer que un servidor, como puede ser de una página web, no responda correctamente. Esto significa que va a dejar de funcionar y, en el caso de un sitio web, no vamos a poder acceder a él.
Cliente de Azure de Microsoft recibe el mayor ataque DDoS de la historia con 3,47 terabytes por segundo
Un cliente en Asia de microsoft Azure recibió el mayor ataque DDoS de la historia de internet. De tan sólo 15 minutos de duración, pero con 3,47 TB por segundo y 340 millones de paquetes (pps) y provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El récord supera un ataque de 2,5 TB/s que Microsoft mitigó en el primer semestre de 2021. Anteriormente, uno de los mayores ataques tuvo un tamaño de 2,37 TB/s, un aumento del 35% sobre un récord establecido en 2018. Los vectores de ataque fueron el reflejo de UDP en el puerto 80 usando el Protocolo simple de detección de servicios (SSDP), el Protocolo ligero de acceso a directorios sin conexión (CLDAP), el Sistema de nombres de dominio (DNS) y el Protocolo de tiempo de red (NTP) que comprenden un solo pico y el total El ataque duró aproximadamente 15 minutos.
Protocolos que favorecen amplificación ataques de DrDoS
El CSIRT de LACNIC presentó durante La Hora de la Tecnología en LACNIC 36 LACNOG 2021 un estudio sobre protocolos que posibilitan ataques de DDoS en los países de América Latina y el Caribe. La iniciativa buscó mejorar los niveles de seguridad de los sistemas que utilizan recursos IP de la región administrados por LACNIC, para colaborar con la estabilidad y resiliencia de Internet minimizando el posible uso de estos en ataques DrDoS.
Ataques Denegación Servicio DDoS y DrDDoS: herramientas y mitigaciones
Un ataque DDoS tiene como objetivo inhabilitar un servidor, un servicio o una infraestructura. Existen diversas formas de ataque DDoS: por saturación del ancho de banda del servidor para dejarlo inaccesible, o por agotamiento de los recursos del sistema de la máquina, impidiendo así que esta responda al tráfico legítimo. Un ataque distribuido de denegación de servicio o DDoS (por sus siglas en inglés), es una ampliación de un ataque de denegación de servicio (DoS) que se lleva a cabo a partir de la generación de un gran flujo de información o peticiones desde diversas fuentes hacia un objetivo específico.
Etiquetas:
anti-ddos
,
ataques ddos
,
booter
,
ddos
,
DrDDoS
,
manual
,
stresser
,
tutorial
|
0
comentarios
Utilizan Windows RDP (Escritorio Remoto) puerto 3389 UDP para realizar ataques DDoS amplificados
Los servidores Windows RDP que se ejecutan en el puerto UDP 3389 pueden quedar atrapados en redes de bots DDoS y abusar de ellos para rebotar y amplificar el tráfico basura hacia las redes de las víctimas. .El factor de amplificación es 85,9x, y que los atacantes haciendo IP Spoofing (falsificando y suplantando la IP de origen) envían unos pocos bytes y generan "paquetes de ataque" que tienen "una longitud constante de 1260 bytes" que se devuelve a la IP falsa de origen (la que será atacada).
El FBI alerta de nuevos vectores de ataques DDoS
El FBI envió una alerta la semana pasada
advirtiendo sobre el descubrimiento de nuevos protocolos de red, CoAP, WS-DD, ARMS, y Jenkins, que han
sido abusados para lanzar ataques de denegación de servicio
distribuido a gran escala (DDoS).
Amazon AWS recibe ataque récord DDoS de 2.3 Tbps
Amazon AWS (Amazon Web Services) dice haber mitigado el mayor ataque DDoS de la historia: un incidente que causó un tráfico de 2,3 Tbps. Según recoge ZDNet, Amazon lidió recientemente con un ataque que suponía 2,3 Tbps de tráfico y 385 MPPS (million packets per second).
Una cifra particularmente alta no sólo por la cantidad en sí, sino por
ser mucho más grande que la mayoría de ataques DDoS que se producen.
Amazon comentó este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS.
Nuevo record ataque DDoS: 1.7 Tbps utilizando DrDDoS
El 28 de febrero de 2018, GitHub recibió el mayor ataque de denegación de servicio hasta la fecha y logró resolverlo en 8 minutos. Después del ataque de DDoS récord de 1.35 Tbps a Github, se esperaban más ataques amplificados y, solo cuatro días después, alguien acaba de establecer un nuevo récord de 1.7 Tbps. Investigadores de Cloudflare, Arbor Networks y Qihoo 360
afirman que registraron un ataque de reflexión/amplificación de 1.7
Tbps contra uno de los sitios web de sus clientes en EE.UU. Similar al
ataque DDoS de la semana pasada en GitHub, el ancho de este ataque fue amplificado por un factor de 51.000, utilizando miles de servidores Memcached mal configurados expuestos en Internet.
Protocolo CLDAP permite realizar ataques DDoS con un factor de amplificación de 70x
Actualmente, se calcula que hay 250.000 dispositivos con el puerto 389 expuesto a Internet, según Shodan. Akamai ha vuelto a ver ataques DrDoS reflexivos y amplificacados aprovechando el protocolo CLDAP por primera vez utilizado en finales del año 2016, y los ataques que utilizan este protocolo tienen el suficiente potencial de causar graves daños ya que cualquier ataque DrDDoS con suficiente ancho de banda es complicado de mitigar.
Dos adolescentes de Isarel acusados de ganar $600.000 en 2 años realizando ataques DDoS
vDOS era el servicio de pago, llamado "booter" o "stresser" que ha recaudado más de 600 mil dólares en los últimos dos años, y que ha ayudado a sus "clientes" a coordinar más de 150.000 ataques DDoS (Denegación de servicio distribuido (DDoS) para dejar inoperativos (offline) otros sitios web rivales o servidores de juego por diversión. Por suerte el sitio de vDos fue hackeado recientamente, con lo que los sitios atacados y los operadores han quedado totalmente al descubierto. Itay Huri y Yarden Bidan, de 18 años eran los responsables.
Etiquetas:
ataques ddos
,
booter
,
brian krebs
,
ddos
,
ddos for hire
,
denegación de servicio
,
DrDDoS
,
stresser
|
0
comentarios
DD4BC extorsiona pidiendo dinero en Bitcoins a cambio de parar sus ataques DDoS
DD4BC es un grupo de delincuentes cibernéticos que elige para chantajear a empresas específicas, pidiéndoles pagar bitcoins para evitar que sus servicios centrales sean
objeto de ataques DDoS. Es decir, el atacante exige una cantidad de dinero en Bitcoins para parar los ataques que el mismo está lanzando.
Etiquetas:
bitcoin
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
DrDDoS
,
extorsión
,
ssdp
,
udp
|
0
comentarios
Mitigación de ataques UDP Reflection DrDoS
Los ataques DrDDoS (Reflection) están de moda. Según todos los estudios de grandes empresas como CloudFlare, Akamai, Incapsula, Prolexic, Fortinet, Arbor, etc cada vez se producen con mayor frecuencia e intensidad. Existen de varios tipos de ataques basados en UDP (User Datagram Protocol.), pero sin duda los de mayor peligro son los DrDDoS al existir una gran variedad de protocolos explotables mediante IP Spoofing como Chargen, SSDP, NTP o LDAP.
Estudio de Akamai sobre un ataque DDoS de Lizard Squad
Un grupo que dice ser Lizard Squad ha estado involucrado en un ataque contra un cliente de Akamai. El vector de ataque y los acontecimientos que rodean esta campaña de ataque lo hacen digno de mención, porque indica el continuo desarrollo de herramientas de ataque DDoS. Aunque no era una ataque récord, si que era grande - alcanzando un máximo de 131 Gigabits por segundo (Gbps) y 44 millones de paquetes por segundo (Mpps) - un nivel que puede retrasar o causar un corte en la mayoría de las infraestructuras corporativas. Los ataques se produjeron en agosto y de nuevo en Diciembre.
Etiquetas:
akamai
,
brian krebs
,
ddos
,
denial of service
,
dos
,
DrDDoS
,
lizard squad
|
0
comentarios
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
Existen muchos tipos de ataques de Denegación de Servicio (DoS), y hasta ahora hemos visto diferentes ataques de inundaciones DoS y DDoS basados en TCP que pueden ser mitigados en cierta manera con herramientas como FloodMon o DDoS Deflate (o mediante Iptables. ipset o APF). Vamos a ver un tipo de ataque Distributed Reflection Denial of Service (DrDDoS) usando tráfico UDP amplificado y reflejado en el que no necesitamos ninguna botnet (ni tener pc's infectados), simplemente una lista grande de servidores mal configurados que nos atacarán por la petición maliciosa de una tercera persona.
Etiquetas:
amplification
,
chargen
,
ddos
,
denial of service
,
distributed
,
dos
,
DrDDoS
,
flood
,
ip
,
ntp
,
reflection
,
ssdp
,
tcp
,
tutorial
,
udp
,
upnp
|
3
comentarios
