276 meneos
4250 clics

Nuevo record en un ataque DDoS: 1,1 Terabits por segundo [EN]

El ataque distribuido de denegación de servicio fue lanzado por 145.000 cámaras web hackeadas. El Internet de las Cosas convertirá a este tipo de ataques en algo normal durante los próximos meses.
etiquetas: iot, ddos, hackers, seguridad
122 154 3 K 610 tecnología
Comentarios destacados:         
#1   ¿Ha pasado el antidoping?
votos: 2    karma: 18
#2   #1 El antiDDoSping, sí :-D
votos: 18    karma: 115
#56   #2 jajajaja :calzador:
votos: 0    karma: 6
 *   negrodelwasap negrodelwasap
#3   El "Internet de las cosas" será/es (porque ya empezó) la mayor pérdida de la privacidad de la Historia.

Salu2
votos: 13    karma: 108
#7   #3 jeje como si google no supiera ya suficiente de ti y eso no pudiera ser calificado de tal cosa.

Salu2
votos: 1    karma: 8
 *   mrsombra mrsombra
#25   #7 Google no sabe nada de mi, tengo las cookies bloqueadas, pero lo sabe mi ISP.
votos: 1    karma: 18
 *   Trigonometrico Trigonometrico
#30   #25 se lo decía a @Nova6K0 pero ok!
votos: 1    karma: 20
#31   #30 Es lo que pasa con las conversaciones y discusiones en lugares como este, que se prestan a que cualquier gilipollas se entrometa.
votos: 5    karma: 34
#33   #31 ¡Perdón por el negativo! Pensaba que insultabas a otro, pero eres tú mismo. Te compenso.
votos: 2    karma: 22
#63   #33 Nada nada, con las reglas en la mano es un negativo totalmente merecido por insultos :troll:.
votos: 1    karma: 19
#48   #31 jejeje touché
votos: 1    karma: 20
#36   #25 Crees que tener las cookies bloqueadas es suficiente? que mono xD

Es como la gente que no tiene facebook y no saben que facebook sabe que tipo de usuario eres.
votos: 3    karma: 18
#37   #36 ¿Facebook sabe que tipo de usuario soy aunque yo no tenga cuenta?
votos: 0    karma: 11
 *   Trigonometrico Trigonometrico
#47   #37 por tus amigos esos que comparten fotos en las que apareces saben muchas cosas.
votos: 0    karma: 8
#57   #47 Si no tienes cuenta en Facebook, no pueden etiquetarte, y Facebook no va a ir a Villaconejos de arriba a preguntar quien es el tío de la foto, cual es su DNI, y cual es su número de teléfono.
votos: 0    karma: 11
#59   #57 no pueden etiquetarte, pero si tus amigos te tienen en whatsapp mas geolocalizacion mas reconocimiento facil, te han pillado.
votos: 1    karma: 19
#60   #59 A ver, no tengo Whatsapp, yo uso Telegram. Para Facebook mi teléfono en la agenda de mis amigos, puede corresponder a un señor de Múrcia de 70 años, eso ellos no lo saben.
votos: 0    karma: 11
#61   #60 No tienes whatsapp, pero tus amigos puede que si, uniendo los datos de multiples amigos pueden llegar a la conclusion de que ese eres tu.
votos: 0    karma: 8
#62   #61 Como ya te he dicho, no saben mi número es el de un señor de 70 años de Murcia.
votos: 0    karma: 11
#43   #3 q entiendes por "internet de las cosas"?
votos: 0    karma: 6
#54   #43 Es muy largo de explicar. Pero en esencia el Internet de las cosas o Internet de los objetos por sus siglas en inglés IoT, se refiere a la interconexión de cualquier objeto cotidiano, objetos que generalmente funcionan en modo de circuito cerrado o semi-abierto, como cámaras, sensores y que pasan a funcionar en circuito abierto, para interconectarse con el resto; el hogar inteligente (por ejemplo la nevera sabe cuando va a caducar un producto y hace la compra sin que tengas que interactuar…   » ver todo el comentario
votos: 0    karma: 10
#44   #3 Y dale con la privacidad.
En el momento que conectas algo a internet ya no hay privacidad. Asumelo. Yo lo que no quiero que se sepa no lo publico en internet ni lo conecto a la red y eso lo sabe todo cristo y quien no lo sepa que se ponga las pilas.
votos: 3    karma: 19
#4   Tiene gracia porque la FCC, entre otros, quiere bloquear los routers cerrando el código de los firmware. Eso sería la releche en materia de seguridad. Imaginaos con el resto de las "Cosas" en internet con código cerrado.
votos: 9    karma: 72
#6   #4 Si. La releche. Si alguien encuentra un bug en los routers capados de la FCC, sólo el fabricante puede aportar la solución. La re-le-che.
votos: 3    karma: 40
frg frg
#8   #6 Creo que era ironico... :shit:
votos: 3    karma: 36
 *   eduardor2k
#24   #6 Sí, lo sabemos. Y el fabricante no se sentirá presionado ni incentivado para arreglar ese bug.
votos: 1    karma: 18
#49   #24 A los fabricantes se la suda completamente todo.

No es que pasen de arreglar las vulnerabilidades, es que pasan de seguir protocolos mínimos de seguridad en primer lugar. La mayoría de dispositivos son triviales de hackear.

Y van a seguir siendo así mientras no haya repercusiones económicas ni legales.

Imagina que te compraras un coche, y al segundo dia se le cayeran las puertas. Vas al fabricante y te dice "Ya, es que no les pusimos tornillos. Si no te gusta, haber comprado otro".
votos: 1    karma: 17
#58   #49 Y por eso el software libre es mejor. En un software libre suelen aparecer parches para los bugs en menos de dos días.
votos: 0    karma: 11
#21   Para #4. Me niego a imaginarlo.

Sin Software Libre (y en un futuro próximo un Hardware Libre generalizado) estamos todos expuestos al timo de la estampita despe el mismo día en que pásamos por caja para adquirir tecnología.
votos: 4    karma: 45
 *   frankiejcr frankiejcr
#9   #5 vivimos tiempos apasionantes :troll:
votos: 1    karma: 24
tul tul
#11   #9 ¡Que vivas tiempos interesantes!
Y aunque no se lo crea es una maldición china
votos: 4    karma: 43
#34   #5 Igual precisamente ese es el problema: la semana pasada le dieron tanto bombo a que era un 'récord' que igual alguno se picó... y en ese caso vamos a salir a ataque DDOS por semana mientras un par de grupos de crackers se turnan para ver quien la tiene más grande monta el siguiente ataque de récord. :-( :palm:
votos: 0    karma: 12
 *   Wayfarer Wayfarer
#10   ¿Alguna vez se ha detenido a alguien por organizar este tipo de ataques?.

Yo voto por ataques aéreos indiscriminados {0x1f602}
votos: 0    karma: 8
#20   #10 a la cúpula de anonimous en España... O no. Juas juas juas
votos: 1    karma: 17
#38   Esto busca algun objetivo, una reacción.

Igual

Qué se parcheen los routers y señalar a los fabricantes.

Que los proveedores de internet instalen sistemas de seguridad para bloquear este tipo de asuntos

Que cualquier dispositivo que se conecte a internet se tenga que registrar o autorizar al estilo como se hace en grandes oficinas (y si son vulnerables segun una base de datos se quedan en una especie de zona conectada de cuarentena donde tienen conectividad limitada)

Algun nuevo protocolo…   » ver todo el comentario
votos: 0    karma: 12
#41   #38 Si el usuario no cambia la pasword de gestion remota o bloquea desde wan poca cosa puedes hacer ,nadie configura sus putos aparatos..
votos: 1    karma: 20
#42   #41 El sistema de gestión remota es responsabilidad del proveedor de internet que es el que te lo ha puesto y ha establecido la password. Supongo que si te lo ha proporcionado con él abierto solo para sus redes sera, porque lo necesita y si supone un riesgo de seguridad deberian cerrarselos a todo el mundo en masa.
votos: 0    karma: 12
 *   capitan__nemo capitan__nemo
#45   #41 muchos routers lo primero que te hace la configuracion es precisamente forzar el cambio de la contraseña por defecto.
Lo suyo seria que para conectarse a internet el router lo primero que hiciese es forzar el cambio de contraseña, nada de enchufas el router y funciona.
votos: 0    karma: 8
 *   Aokromes Aokromes
#46   #38 El problema es que la mayoria de los fabricantes a nada que el router es un poco antiguo se desentienden de el, mira los routers de telefonica.
votos: 1    karma: 20
#52   #46 Pues si es vulnerable y no te lo cambian u ofrecen una solución, seguro que si te cambias de operador te ofrecen uno nuevo.

Aunque lo mejor es que sean routers con alguna plataforma lo suficiente estandar y se les pueda instalar alguna de esas versiones open source.

Claro el detalle este chirria mas con la normativa usa en la que no se pueden instalar firmwares en los routers.

Con estos ataques igual algo estan tramando unos equivalentes a los "shadow brokers"

Si es verdad que hay que hacer evidente para la gente que si tienen un router vulnerable, y ni el fabricante ni el operador solucionan en tema que se haga evidente.
votos: 0    karma: 12
 *   capitan__nemo capitan__nemo
#53   #52 el problema es que la mayoria de los ISP que te dan adsl te ofrecen routers que estan completamente obsoletos y sin ninguna intencion de actualizarlos. (aunque te cambies de compañia)
votos: 0    karma: 8
#55   #53 Pero eso es porque la gente no sabe que esos routers estan obsoletos.

Tu cuando te hacen una oferta de telefonia movil que te ofrecen un movil gratis, ¿Te cambiarías si te ofrecen un nokia clásico?
¿Y si te ofrecen un movil con firefox os que el proyecto se ha abandonado?
Aunque yo conozco gente a la que se la colaron con uno que les metia samsung en algunos de los modelos, o symbian.

Lo que pasa que hay que lanzar un mensaje bien fuerte al mercado (la pata de la información perfecta del modelo teorico de libremercado) de los operadores que esten haciendoe eso.

Si se están poniendo de acuerdo todos los operadores para hacerlo es cártel.
votos: 0    karma: 12
#12   Ok...
votos: 0    karma: 6
#13   El internet de las cosas mal hechas :-P
votos: 5    karma: 34
#16   #13 hechas a toda prisa, para coger la pasta y salir corriendo.
votos: 1    karma: 18
#35   #13 El Internet de la mierda

twitter.com/internetofshit
votos: 1    karma: 10
#14   LA Internet de las cosas.
votos: 3    karma: 23
#17   #14 el género de las palabras: ese gran reto de traducción del inglés a otras lenguas, ese gran reto al aprender una lengua que diferencia géneros.
votos: 1    karma: 18
#29   #17 Pero en este caso concreto no es demasiado complicado: net es red…
votos: 0    karma: 7
#15   Bukakeeeeeee
votos: 2    karma: 7
 *   LeDYoM LeDYoM
#18   ¿Ahora sale en meneame esta noticia?
votos: 2    karma: 17
#23   #18 ¿No deberia salir?
¿Es antigua?
¿Por que no debería salir?
votos: 2    karma: 14
#50   #23 Porque el resto del mundo sabe esto ya desde hace una semana, y la fuente es en inglés.
votos: 0    karma: 9
#51   #50 Pero esto es un seguimiento de la del otro dia, con mas detalles, no centrado en akamai o krebs, incluso creo que se refiere a otro ataque similar.
www.meneame.net/story/akamai-expulsa-web-brian-krebs-servidores-despue
votos: 1    karma: 3
#19   ¿La responsabilidad de los fabricantes de las webcams con esta vulnerabilidad?
votos: 0    karma: 12
#27   #19 Al menos lo es a partir de ahora, ya que si fuera software libre, en un par de días habría un parche para corregir esta vulnerabilidad.
votos: 1    karma: 14
#40   #27 Muchos van con busybox pero configurados de pésima manera con contraseñas por defecto...
votos: 1    karma: 19
#22   ¿Qué tipo de vulnerabilidades se explotan?
Dice el artículo lo de la clave que viene de fabrica de los routers pero es una tonteria, de fábrica tambien habran venido capados hacia el lado wan.

¿Si tienen otra vulnerabilidad y es del propio firmware?
votos: 2    karma: 18
#26   En ticketea ha habido otro hoy :troll:
votos: 2    karma: 16
#28   Vaya, un sitio web que habla del tema, sobre los routers vulnerables que se usan en esas botnets de ataque.
routersecurity.org/bugs.php

Y un articulo que referencian que detalla fabricantes.
blog.sucuri.net/2016/09/iot-home-router-botnet-leveraged-in-large-ddos

"The largest number of routers being exploited came from Huawei-based routers. They varied between versions: HG8245H, HG658d, HG531, etc." Other routers were from MikroTik, Ubiquiti, NuCom, Dell SonicWall, VodaFone, Netgear, and Cisco-IOS.

Yo ya hablé de esto del internet de las cosas vulnerables.
www.meneame.net/c/18080096
votos: 3    karma: 37
 *   capitan__nemo capitan__nemo
#32   Toca descentralizar para evitar esto. Vamos por el mal camino.
votos: 0    karma: 9
#39   Excelente nota, gracias.
votos: 0    karma: 5
comentarios cerrados

menéame