Google informó sobre el ataque DDoS más fuerte de la historia, que fue repelido con éxito en agosto pasado: su intensidad fue de 398 millones de solicitudes por segundo, 7,5 veces más fuerte que el récord establecido el año pasado.
La campaña maliciosa también identificó nuevos métodos para piratear sitios web y servicios.
La nueva serie de ataques DDoS aprovechó una nueva técnica de reinicio rápido basada en multiplexación de flujo, una característica crítica del protocolo HTTP/2.
La intensidad del ataque alcanzó los 398 millones de solicitudes por segundo, mientras que el récord del año pasado fue “sólo” de 46 millones de solicitudes por segundo.
En comparación, este ataque de dos minutos generó más búsquedas que los artículos de Wikipedia leídos en todo el mes de septiembre de 2023.
La ola de ataques más reciente comenzó a finales de agosto y continúa hasta el día de hoy. Se dirige a los principales proveedores de infraestructura, incluidos los servicios de Google, la red Google Cloud y los clientes de Google.
Gracias a la infraestructura global de equilibrio de carga, la empresa logró mantener la funcionalidad de los servicios. Google coordinó sus esfuerzos con socios de la industria para identificar mecanismos de ataque y desarrollar contramedidas conjuntas.
Al mitigar el ataque, se identificó una vulnerabilidad en el protocolo HTTP/2, al que se le asignó el número CVE-2023-44487 con una puntuación de 7,5 sobre 10; esta vulnerabilidad ayudó a los atacantes a implementar la técnica de reinicio rápido.
Para limitar el impacto de este vector de ataque, Google recomienda que los administradores del servidor HTTP/2 se aseguren de que se hayan instalado parches para abordar la vulnerabilidad CVE-2023-44487.
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams
En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Abusan de la Nerramienta “Comando no Encontrado” en Ubuntu para Propagar Malware
Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
ClamAV: El antivirus de código abierto para detectar troyanos, virus, malware, etc
ClamAV es un motor antivirus de código abierto para detectar troyanos, virus, malware y otras amenazas maliciosas. ClamAV es un código abierto (GPL) motor anti-virus utilizado en una variedad de situaciones, incluyendo análisis de correo electrónico, la exploración web, y la seguridad de punto final. ClamAV proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y ¡SEGUIR LEYENDO!
Anuncios de Facebook Impulsa el Nuevo Malware de Robo de Contraseñas Ov3r_Stealer
Un nuevo malware para robar contraseñas llamado Ov3r_Stealer se está propagando a través de anuncios de trabajo falsos en Facebook, con el objetivo de robar credenciales de cuentas y criptomonedas. Los anuncios de trabajo falsos son para puestos gerenciales y llevan a los usuarios a una URL de Discord donde un script de PowerShell descarga la carga útil del malware desde un repositorio de GitHub. Los ¡SEGUIR LEYENDO!
Aplicaciones de Android Plagadas de Malware detectadas en Google Play
Un troyano de acceso remoto (RAT) de Android llamado VajraSpy fue encontrado en 12 aplicaciones maliciosas, seis de las cuales estuvieron disponibles en Google Play desde el 1 de abril de 2021 hasta el 10 de septiembre de 2023. Descubrimiento del malware El investigador de ESET, Lukas Stefanko, identificó 12 aplicaciones maliciosas para Android que contenían el mismo código RAT VajraSpy. Sorprendentemente, seis de estas aplicaciones ¡SEGUIR LEYENDO!
Ataque KeyTrap tiene Acceso a Internet Interrumpido con un Paquete DNS
Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Ataques de Malware Bumblebee regresan tras una Pausa de 4 Meses
El malware Bumblebee regresó después de unas vacaciones de cuatro meses y se dirigió a miles de organizaciones en los Estados Unidos en campañas de phishing. Bumblebee es un cargador de malware descubierto en abril de 2022 y se cree que fue desarrollado por el sindicato de delitos cibernéticos Conti y Trickbot como reemplazo de la puerta trasera BazarLoader. El malware se distribuye comúnmente en campañas ¡SEGUIR LEYENDO!
