ddos

En Genbeta hablamos de software e Internet, y algunos de esos artículos hablan de seguridad informática: vulnerabilidades en aplicaciones, ataques a servidores, protocolos poco seguros… Por eso, hoy en Genbeta vamos a tratar, sin entrar en detalles técnicos, algunos temas de seguridad informática.

Como en todo, conviene saber sobre qué estamos trabajando (Internet en este caso), y cómo protegemos nuestra seguridad. Y qué mejor lugar que Genbeta (tanto en artículos como en los comentarios) para entrar un poco en materia. Aunque no soy un experto en seguridad, voy a tratar de explicaros algunos conceptos básicos de la seguridad en Internet y cómo nos afectan como usuarios.

Leer más

El pasado 3 de marzo de 2011 la plataforma de alojamiento de blogs WordPress.com sufrió, según sus propias palabras, el ataque más grande y continuado que habían visto en sus seis años de historia. Esta vez el ataque no ha buscado tumbar sus servidores, sino que directamente ha buscado entrar en los sistemas de muchos de sus servidores. Asumiendo ellos mismos que cualquier información en esos servidores podría haber sido revelada debido a la intrusión.

Matt Mullenweg, en su blog hospedado en WordPress.com, ha lanzado una publicación donde confirma el ataque y sencillamente nos proporciona unos consejos para generar contraseñas más seguras (seguro que encuentras más información en nuestro especial sobre contraseñas seguras). Paso a traducir parte de la publicación para dar esa información de primera mano:

Leer más

Según Max Kelly, jefe de seguridad de Facebook, el ataque DDOS simultáneo que sufrieron ayer Twitter, Blogger, Youtube, Livejournal y el propio Facebook, tuvo el fin de acallar a un blogger de Georgia llamado Cyxymu. Al parecer este ataque sería causado por una fuente rusa desconocida, en una versión cibernética del conflicto Georgia-Rusia que acaparó nuestras televisiones una semana para ya nunca volver a oír de él.

El blogger en cuestión tenía un blog activo en Livejournal, así como respectivas cuentas más o menos activas en los servicios anteriores. Sin duda, los rusos no estaban al tanto de las consecuencias de un ataque así, que a partir de ahora tendrá una cobertura internacional más amplia que la que un blogger desconocido pudiera haberle dado jamás. Ayer, sin ni siquiera saber el motivo, la noticia fue cubierta por medios de todo el mundo, especialmente de EEUU.

Leer más

Twitter está sufriendo en estos momentos un ataque de denegación de servicio (DoS) que lo mantiene fuera de combate. En principio, Twitter avisaba de que el sitio estaba caído y que estaban analizando las causas. Esto fue hace apenas una hora.

Cuarenta minutos más tarde, informaban de que la causa era un ataque de denegación de servicio. Estos ataques, que conocemos de sobra en Genbeta, consisten en solicitar una gran cantidad de peticiones desde miles de máquinas zombies, ordenadores que han sido comprometidos anteriormente, y a los que se les da la orden de realizar esas peticiones.

Los administradores de Twitter están tratando de bloquear esas peticiones y devolver el servicio a la normalidad. Aquí no hay nada que reprochar a Twitter, puesto que este tipo de ataques no son fáciles ni de prevenir ni de solventar. De hecho, tiene que ser un ataque brutal, para poder echar abajo un servicio de una magnitud como este.

A mi me ha pillado comiendo el postre, así que gracias a mimimi y a Miki Apple, que nos han avisado al momento.

Actualización: Parece que ya ha vuelto a la vida, aunque funciona de manera intermitente.

Actualización 2: En Twitter Status avisan de que parece que están controlando ya el asunto, y que poco a poco se reestablece el servicio, aunque con altas latencias tanto por web como por la API.

Actualización 3: El servicio está prácticamente reestablecido, aunque aún hay avisos de fallos puntuales. El ataque ha afectado a otros servicios, como Facebook.

Más información | Twitter Status