cisco40 40x40f oracle40 oracle40 lgo4

Se produjo el ataque DDoS más grande de la historia y ¿nadie se dio cuenta?

DDOSBA

El pasado miércoles se registró el peor ataque DDoS de la historia conocida de Internet. Con un pico de 1,35 Tbps, este ataque dejó en fuera de juego a GitHub, una de las plataformas más utilizadas de Internet. Este brutal ataque nos va a servir para volver a recordar el concepto de ataque DDoS, sus precios en el mercado negro o recopilar un ranking con los mayores ataques de este tipo de la historia reciente de Internet.

Los ataques DDoS están a la orden del día y desde hace un par de años oímos hablar mucho sobre ellos. Sin duda, el ataque a DynDNS de octubre de 2016 que tumbó medio Internet dejando en fuera de juego servicios como Netflix, PayPal, Reddit, Spotify, Twitter o Xbox, ha sido uno de los más sonados, pero no el único que se ha producido. Para intentar arrojar un poco de luz, vamos a explicar que es eso de DDoS o Distributed Denial of Service.

Para entender un ataque DDoS, primero tenemos que hablar de DoS o Ataque de denegación de servicio. Esto no es más que un ataque realizado contra una red o un sistema de ordenadores que provoca que los recursos dejen de estar disponibles para los usuarios legítimos. Normalmente, se provoca mediante la pérdida de la conectividad por la red por el excesivo consumo de ancho de banda del atacante. Por ejemplo, tenemos un caso de una empresa que “inundó” la red de su competencia con millones de correos basura, dejándole con problemas para trabajar y un servicio ralentizado.

No obstante, hoy en día es complicado que una única fuente de tráfico sea capaz de hacer un ataque DoS efectivo contra algún elemento crítico de Internet o contra alguna plataforma muy popular debido a las medidas de protección que tienen establecidas. En este panorama, surge el concepto de DDoS o ataque de denegación de servicio distribuido. Aquí se genera un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino.

Lo normal es utilizar una red de bots, ordenadores o dispositivos infectados previamente para trabajar de forma conjunta en el ataque. Su sencillez y eficacia le hace ser de las más utilizadas del mundo. Además, en los últimos tiempos se ha dejado de utilizar ordenadores y se ha apostado por el Internet de las cosas, como la red Mirai, utilizada para algunos de los peores ataques realizados.

Tipo de ataques DDoS
Un ataque de denegación del servicio impide que los usuarios utilicen una red por estar colapsada, no obstante, se pueden realizar de diferentes formas según podemos leer en Wikipedia:

  • Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
  • Alteración de información de configuración, tales como información de rutas de encaminamiento.
  • Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
  • Interrupción de componentes físicos de red.
  • Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.

¿Cuánto cuesta un ataque DDoS?
Como hemos comentado, los ataques DDoS son muy populares por su bajo coste y sencillez. Basta darse una vuelta por la Dark Web para encontrar decenas de páginas que ofrecen estos servicios desde muy poco dinero. Según Kaspersky Lab, quienes han analizado los servicios DDoS disponibles en el mercado negro, un ataque DDoS puede tener un coste mínimo de 6,5 euros por hora.

Los mayores ataques DDoS de la historia

Según los datos recopilados por Akamai, hace unos días se registró el mayor ataque DDoS de la historia contra GitHub. El ataque de 1,3 Tbps ha sido el doble de potente que el perpetrado en 2016 por la botnet Mirai. Su gran potencia se debe al uso de memcached para amplificar los efectos del ataque sin utilizar una red zombi del Internet de las cosas. Aquí puedes ver los ataques DDoS en tiempo real.

Es decir, que el ataque del pasado mes de febrero de 2018 es el mayor de la historia, al menos que se haya hecho público, con 1,3 Tbps de pico de tráfico. Siguiendo con otros ataques, en 2015 la BBC recibió un ataque con picos de 600 Gbps. Le sigue Spamhaus, una web holandesa, que recibió 400 Gbps.

Sin duda, ataques muy potentes y complicados de detener. Además, la facilidad y las medidas que ayudan a amplificarlos, nos hablan de que este ataque de 1,3 Tbps no va a ser el mayor de la historia por mucho tiempo. 

Si querés capacitarte en Cybersecurity, la nueva carrera de Cisco Networking Academy, hacé click aquí

 

Onavo, la VPN que conviene evitar

Onavo

Cuando estamos pensando en utilizar un VPN, lo que tenemos en mente es, por un lado, ocultar nuestra ubicación y mejorar nuestra privacidad al navegar por Internet, y por otro lado asegurarnos de que todas las conexiones viajan completamente cifradas entre nuestro equipo, o dispositivo, y el servidor VPN en cuestión para evitar que puedan ser interceptadas. Sin embargo, aunque existen muchos servidores VPN diferentes, no todos son igual de seguros ni merecen el mismo grado de fiabilidad, y uno de los que debemos evitar si realmente nos preocupa nuestra privacidad es Onavo.

Si somos usuarios de Facebook seguramente habremos visto dentro del apartado de Configuración de la app un nuevo apartado de configuración llamado “Protect”. Si pulsamos sobre él, la app de Facebook nos llevará a la Play Store o a la App Store (según nuestro sistema operativo, Android o iOS), para descargar la correspondiente aplicación.

Igual que cualquier otro VPN, a grandes rasgos, este se encargará de cifrar nuestras conexiones desde nuestro dispositivo a sus servidores de manera que evitemos que cualquier usuario intermedio pueda interceptar y recopilar nuestros datos. Sin embargo, como en muchas otras ocasiones, la amenaza se esconde donde menos lo esperamos.

Onavo fue comprado por Facebook en 2013. De sobra se sabe que Facebook monitoriza todo lo que los usuarios hacen en su red social, sin embargo, no tiene mucho control de lo que se hace fuera de ella, en otras aplicaciones.

Cuando los usuarios instalan Onavo, automáticamente están enviando todo su tráfico, tanto el de Facebook como el de otras aplicaciones, a través de los servidores de la compañía. Como estos servidores son el último punto de la conexión VPN, en ellos se descifran los datos antes de reenviarlos al destino, por lo que Facebook tiene absoluto control sobre toda nuestra información. Y no solo eso, sino que, además, cuando abrimos Onavo la propia app nos avisa de ello la primera vez que la abrimos.

Como podemos ver, la aplicación es clara, y es que antes de poder usarla tenemos que aceptar los términos de uso en los que se deja bien claro que, cuando utilizamos este VPN, se recopila absolutamente toda la información que se envía y recibe, desde las apps que utilizamos hasta la localización.

Ingeniero de la Universidad Nacional de la Plata crea una nariz electrónica

Nariz

La nanotecnología y la electrónica se combinaron en la tesis de carrera de Santiago Barrionuevo. Este graduado de la Facultad de Ingeniería de la Universidad Nacional de La Plata (UNLP) desarrolló como trabajo de finalización de carrera una “nariz electrónica” capaz de detectar la presencia de elementos orgánicos volátiles. Su funcionamiento se basa en la utilización de nanopartículas de metálicas –oro, plata y paladio, entre otras– recubiertas por un compuesto orgánico afín al gas que se quiera detectar y asociadas a un dispositivo electrónico de bajo costo. El dispositivo tiene un amplio rango de aplicaciones, desde la detección de gases peligrosos hasta como herramienta para el diagnóstico temprano de diabetes.

El detector construido por Barrionuevo es capaz de hallar la presencia de elementos volátiles como el etanol, el propano y el tolueno. Este último es un compuesto que se usa en plantas de producción de explosivos, pinturas y pegamentos, y que tiene la característica de evaporarse rápidamente y es tóxico en cantidades muy pequeñas: en unas 50 partes por millón genera síntomas de dolor de cabeza y fatiga, que suelen ser desestimados por los trabajadores. Si la exposición se da por uno o dos días no genera mayores problemas, pero si se da de manera prolongada puede generar problemas de riñón y en el sistema nervioso central.

En ambientes industriales, la calidad del aire se suele medir con cromatógrafos muy costosos. La idea de Barrionuevo fue concebir un dispositivo de bajo precio, de manera que cada trabajador podría contar con su propio sensor, al igual que sucede en el ámbito de trabajo con radiación.

En aplicaciones médicas, como el diagnóstico de diabetes, el funcionamiento es el siguiente: cuando el cuerpo humano no puede obtener glucosa por medio de la insulina y llevarla a la sangre, la obtiene de la grasa corporal, pero ese proceso genera residuos tóxicos como la acetona, que es eliminada por la respiración. Estas pequeñas concentraciones de acetona pueden ser detectadas en el aliento del paciente mediante el uso de este detector, con lo que se podría advertir sobre problemas en la producción de insulina.

El uso de nanopartículas como principio de funcionamiento del detector ofrece el beneficio de que reaccionan muy rápido ante la presencia de elementos volátiles, por lo que dan resultados en poco tiempo y con muy bajo costo a escala industrial. Este último punto es central, ya que uno de los objetivos a largo plazo del proyecto en el área de salud es desarrollar parches de detección que puedan sensar varios gases a la vez para evaluar el estado de un paciente.

El dispositivo tiene actualmente un tamaño de 9 por 5 centímetros, pero en el futuro se intentará miniaturizarlo hasta el tamaño de un botón para así también reducir su costo, que hoy ronda los 500 pesos por unidad. El desarrollo fue premiado en el rubro “Innovación en la Universidad” en el concurso Innovar, del Ministerio de Ciencia, Tecnología e Innovación Productiva (MINCYT).

Durante el proyecto, el flamante ingeniero contó con la ayuda de su director de tesis, el doctor en Química Francisco Ibañez, investigador del CONICET en el Instituto de Investigaciones Fisicoquímicas y Técnicas Aplicadas (INIFTA), que aportó su conocimiento sobre nanopartículas y sensores, y con la co-dirección del ingeniero José Rapallini, del Centro de Técnicas Analógico-Digitales (CETAD) de la Facultad de Ingeniería de la UNLP, que colaboró en el desarrollo de la electrónica.

Recientemente, Barrionuevo obtuvo una beca de doctorado del CONICET que le permitirá continuar con el desarrollo de este proyecto. “Muchos ingenieros se están sumando al área de investigación porque es necesaria para desarrollar todo este tipo de tecnologías. Mi proyecto busca una transferencia tecnológica de algo que es conocimiento básico puro. La idea es aplicar el conocimiento que tenemos sobre las nanopartículas para desarrollar un producto útil para la sociedad, y en ese puente se necesitan ingenieros, pero también especialistas en ciencia básica”.

Vía Agencia TSS

  1. Starlink: La Internet satelital que comienza a construir Elon Musk
  2. Furukawa Electric: Balance 2017 y expectativas para 2018
  3. Cybersecurity, nuevo curso 100% en español
  4. Todas las novedaes de Cisco Live 2018
  5. Lenguajes de Programación cuánticos: un futuro próximo que empieza a asomar

FUNDACION PROYDESA academia@proydesa.org | [+54] 9 11 5184-5746 (Celular - WhatsApp) | Suipacha 280 | Ciudad Autónoma de Buenos Aires | Argentina

© Copyright 2024
Cursos disponibles
Inscribite hoy mismo!
CCNA 1 v7: Introduction to Networks
Inicia: 16/01/2025
Online | Intensiva
CCNA 2 v7: Routing, Switching and Wireless Essentials
Inicia: 16/01/2025
Online | Intensiva
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 16/01/2025
Online | Intensiva
ver todas