tag

DOS

Ransomware en archivos PIF: ¿resurge una técnica del pasado?

Hemos visto adjuntos maliciosos que conllevan amenazas de ransomware en archivos PIF, cuya reaparición analizaremos ya que resulta llamativa.

Aplicaciones de BitTorrent utilizadas para realizar ataques DoS

Investigadores descubrieron que populares aplicaciones de BitTorrent son vulnerables y podrían ser aprovechadas para hacer ataques de denegación de servicio.

Manipulando paquetes de tu red con Hping3

Hping3 es una herramienta que se utiliza desde la consola o terminal en Linux, cuyo fin es el análisis y ensamblado de paquetes TCP/IP.

Joomla soluciona vulnerabilidad RFI y previene ataques DoS

Joomla 3.3.5 soluciona una vulnerabilidad Remote File Include (RFI) y otra que permitía la ejecución de ataques de denegación de servicio (DoS). ¡Actualiza ya!

Actualización del kernel de Debian ante varias vulnerabilidades

Hace unos días se descubrieron varias vulnerabilidades en el kernel de Linux que podrían dar lugar a ataques de denegación de servicio o fuga de información. Como respuesta a estas vulnerabilidades, los desarrolladores de Debian pusieron a disposición de la comunidad una serie de actualizaciones de seguridad para corregir los problemas detectados. La nueva versión

Cracks y los riesgos para la seguridad

En las últimas semanas, a través de las redes sociales hemos recibido múltiples consultas sobre si los programas “crackeados” realmente representan algún riesgo para el dispositivo del usuario. Debido a eso, explicaremos entonces en qué consisten los crack y las modificaciones que hacen en el sistema para entender su funcionamiento. Una aplicación con crack, se convierte

Win32/DDoS.Orbiter.A: el lado oscuro de un popular gestor de descargas legitimo

La siguiente publicación es una traducción y adaptación del post “Orbital Decay: the dark side of a popular file downloading tool” escrito por Aryeh Goretsky y publicada en We Live Security. Orbit Downloader es un popular gestor de descargas para navegadores web. Su función no solo se limita a acelerar las descargas, sino también permite

Sobre el New York Times y la respuesta a incidentes

El día de ayer el diario The New York Times experimentó un problema de disponibilidad de su sitio web, en horas de la tarde. El incidente no fue nada fuera de lo común, un sitio web que deja de funcionar por unas horas. Sin embargo, me pareció por demás eficiente la forma en que el

Una amenaza, dos análisis: diferencias entre análisis estático y dinámico (parte I)

Es notable como distintos acercamientos a un mismo problema pueden arrojar resultados similares y más valioso aún cuando cuando uno de esos métodos se destaca por arrojar aún más información que el otro. Esto usualmente aplica a las dos técnicas utilizadas para analizar malware: análisis dinámico y análisis estático. En esta serie de post se observará la

¿Está evolucionando el malware para evadir servicios anti-DDoS como CloudFlare?

El siguiente post es una traducción de la publicación Malware evolving to defeat anti-DDoS services like CloudFlare? escrita por Alexis Dorais-Joncas y publicada en Welivesecurity. ¿Podría un código malicioso desarrollado para perpetrar ataques distribuidos de denegación de servicio evolucionar para evadir servicios de protección anti-DDoS como CloudFlare? Por lo general no observamos novedades con respecto

Brasil: 4to país que más genera ataques DDoS según estudios

Prolexic, empresa conocida por sus servicios de mitigación de ataques DDoS, dio a conocer su informe trimestral en donde se indica que en el tercer trimestre de 2012, los ataques distribuidos de denegación de servicios aumentaron un 88%. Por otro lado, la magnitud de algunos de estos aumentó considerablemente. Por ejemplo, siete tuvieron una tasa

Consejos para evitar un ataque de denegación de servicio

Los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Distribuídos (DDoS) se han tornado cada vez más frecuentes, y muchas veces son utilizados por los hacktivistas como medio de protesta,  o incluso se llevan a cabo por redes botnets que utilizan a sus equipos víctimas con esta finalidad. En nuestra “Guía para controlar un ataque

Guía para controlar un ataque de Denegación de Servicio

Los ataques de denegación de servicio (DoS) son uno de los ataques informáticos que hemos observado hace ya muchos años, y que aún siguen vigentes. En forma sencilla, consisten en un ataque hacia algún servicio informático (generalmente alojado en uno o varios servidores), con el ánimo de que este deje de funcionar. El ataque consiste

Wikileaks y la revolución digital

Es notable la repercusión que ha tenido el fenómeno Wikileaks. No solo por la masividad que alcanzó el tema, sino también por el revuelo que se generó en Internet a causa del mismo. Para quienes aún no lo saben, Wikileaks es un sitio periodístico que se caracterizó por publicar cables privados, en su mayoría, pertenecientes

Ataque a la SGAE se extiende a MCU y PROMUSICAE

Ayer Sebastián les explicaba en que consistía el ataque de denegación de servicio a la SGAE (Sociedad General de Autores y Editores). Hoy les contamos que los atacantes sumaron a la lista de víctimas al MCU (Ministerio de Cultura Español) y a PROMUSICAE (Productores de Música de España). Este ataque coordinado, denominado Operation Payback (Operación

Síguenos