elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los expertos identifican y analizan la botnet utilizada para lanzar ataques DDOS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los expertos identifican y analizan la botnet utilizada para lanzar ataques DDOS  (Leído 2,455 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los expertos identifican y analizan la botnet utilizada para lanzar ataques DDOS
« en: 10 Enero 2013, 01:38 am »

Los investigadores han estado analizando constantemente los ataques distribuidos de denegación de servicio (DDOS) lanzados por Izz ad-Din al-Qassam Cyber Fighters contra las instituciones financieras de Estados Unidos pero, hasta ahora, se sabía muy poco sobre los recursos utilizados por los hacktivistas.

Incapsula, un proveedor de servicios de aceleración y seguridad en la nube, ha descubierto http://www.incapsula.com/the-incapsula-blog/item/603-cyber-attack-us-banks algunos detalles interesantes acerca de los ataques cibernéticos y la botnet que los impulsa después de observar que el sitio web de un cliente nuevo ha sido comprometido.

Los expertos descubrieron que los ciberdelincuentes estaban tratando de operar una puerta trasera y utilizar el sitio como un bot en una botnet DDOS.

Lo más interesante es que la puerta trasera ha sido instruida para lanzar ataques de inundación HTTP y UDP contra varios bancos de Estados Unidos, incluyendo PNC, HSBC y Fifth Third Bank, todos los cuales fueron atacados en la cuarta semana de la Operación Ababil.

Las soluciones de Incapsula mitigaron inmediatamente la amenaza, por lo que se desconoce cuánto daño se ha causado, pero los investigadores creen que un sitio web de tamaño medio podría haber sido seriamente perturbado.

Un aspecto destacable, resaltado por los expertos, es que la puerta trasera pudo ser instalada en el sitio porque sus administradores utilizaron una contraseña muy débil ("admin").

Un análisis más detallado de la botnet y sus servidores de comando y control (C&C) reveló que los ataques fueron programados para durar entre 7 minutos y una hora.

"El C&C de la botnet comandaba que funcionara en 'turnos', maximizando su eficiencia y pidiéndole que renovara el ataque justo cuando la víctima empezaba a recuperarse", explicó Ronen Atias de Incapsula.

"Durante algunos de estos 'turnos', la puerta trasera fue configurada para cambiar de destino y atacar sitios comerciales no relacionados. Todo esto nos hizo creer que estábamos monitorizando las actividades de una Botnet de alquiler."

Atias subraya el hecho de que el uso de una "botnet de alquiler" no es sorprendente, considerando que existe una tendencia creciente, y tampoco lo es el hecho de que los hackers prefieren los servidores a los PCs, ya que tienen mayores recursos computacionales y, en general, pueden acceder a la red del host.

En cuanto a los atacantes, los investigadores de Incapsula han determinado que han utilizado el sitio web de una empresa de diseño web turca como servidor de C&C para la botnet. Puede que hayan utilizado este sitio web comprometido como un amortiguador entre ellos y el blanco.

FUENTE :http://news.softpedia.es/Los-expertos-identifican-y-analizan-la-botnet-utilizada-para-lanzar-ataques-DDOS-contra-los-bancos-de-EEUU-319747.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pregunta sobre..... botnet's?:S o DDoS!xD
Programación Visual Basic
Sai-To 1 1,576 Último mensaje 4 Febrero 2008, 12:52 pm
por Hendrix
Script BASH para ayudar a nuestro firewall a cubrir ataques DDOS
Seguridad
Sadam.sh 0 3,514 Último mensaje 19 Agosto 2010, 16:42 pm
por Sadam.sh
¿Sirven para algo los ataques DDoS?
Noticias
wolfbcn 1 2,462 Último mensaje 17 Noviembre 2010, 01:57 am
por EvilGoblin
Sony busca expertos en seguridad para lanzar una nueva PlayStation 3 ....
Noticias
wolfbcn 2 2,917 Último mensaje 24 Febrero 2011, 05:08 am
por dato000
Anonymous trabaja en una nueva herramienta para ataques DDoS
Noticias
wolfbcn 1 4,214 Último mensaje 4 Agosto 2011, 19:57 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines