Un nuevo botnet de DDoS recientemente descubierto está explotando servidores Jenkins expuestos para lanzar potentes ataques contra la infraestructura de juegos del Valve Source Engine. Investigadores de seguridad de Darktrace identificaron la amenaza tras capturarla en uno de sus sistemas honeypot. Lo que destaca de este malware es su enfoque específico en servidores de videojuegos, combinado con una infección inteligente.

Canonical, la empresa detrás de la distribución Linux Ubuntu, está experimentando actualmente interrupciones generalizadas en sus servicios web principales tras un ataque coordinado de Denegación de Servicio Distribuido (DDoS). El grupo hacktivista que se identifica como “La Resistencia Cibernética Islámica en Irak – Equipo 313” ha reclamado la autoría del ataque, marcando uno de los incidentes más significativos contra la infraestructura de la compañía.

Una campaña de botnet recientemente identificada está explotando activamente una vulnerabilidad crítica en los grabadores de video digital TBK para desplegar un peligroso malware conocido como Nexcorium, una amenaza basada en Mirai diseñada para lanzar ataques de denegación de servicio distribuidos a gran escala. La vulnerabilidad en el centro de esta campaña, CVE-2024-3721, tiene una puntuación CVSS de 6.3 y afecta al modelo TBK DVR-4104

El Departamento de Justicia de EE.UU. desmanteló botnets de IoT como AISURU, Kimwolf, JackSkid y Mossad, con capacidad para 3 millones de dispositivos, responsables de ataques DDoS récord de 30 Tbps. Las autoridades colaboraron con empresas como Google, Cloudflare y AWS para interrumpir su infraestructura, identificando a Jacob Butler (alias Dort) como posible operador de Kimwolf. Las botnets infectaron dispositivos vulnerables, incluyendo TVs inteligentes y routers, y vendieron acceso a ciberdelincuentes.

La Guardia Civil ha detenido a los cuatro principales integrantes del grupo hacker español denominado 'Anonymous Fénix' por su presunta participación en ciberataques contra organismos como Ministerios, partidos políticos e instituciones públicas. En mayo del año pasado fueron detenidos el administrador y moderador del grupo en Alcalá de Henares y Oviedo y hace unos días sus dos integrantes más activos también fueron arrestados en Ibiza y Móstoles.

Wikipedia ha bloqueado oficialmente todos los enlaces a Archive Today, un popular servicio de archivado web, después de que se descubriera que el operador del sitio estaba manipulando sus propios archivos. La decisión se tomó tras un ataque DDoS inusual que afectó a la plataforma, generando sospechas sobre la integridad de los datos almacenados. El equipo de Wikipedia detectó que algunos enlaces archivados en Archive Today habían sido alterados para mostrar información falsa o engañosa, lo que violaba las políticas de veracidad de la enciclopedia. Además, se confirmó que el operador del sitio había modificado manualmente ciertos archivos, lo que llevó a la Fundación Wikimedia a tomar medidas drásticas. Archive Today, conocido por preservar versiones históricas de páginas web, ahora enfrenta una crisis de confianza entre los usuarios y colaboradores de Wikipedia. Mientras tanto, la comunidad en línea debate si esta decisión afectará la accesibilidad a fuentes históricas en la plataforma.

NoName057(16), también conocido como 05716nnm o NoName05716, se ha convertido en una amenaza significativa que ataca a los estados miembros de la OTAN y a las organizaciones europeas. El grupo, que se originó como un proyecto encubierto dentro del Centro para el Estudio y la Monitorización de la Red del Entorno Juvenil de Rusia, ha estado llevando a cabo activamente ataques de denegación de servicio distribuido (DDoS) desde marzo de 2022. 

En tan solo tres meses, la masiva botnet Aisuru lanzó más de 1,300 ataques de denegación de servicio distribuido (DDoS), uno de los cuales estableció un nuevo récord con un pico de 29.7 terabits por segundo