España: detienen a responsable del mayor ciberataque del mundo

MADRID, España, abr.28, 2013.- Agentes de la Policía Nacional de España detuvieron en Granollers, Barcelona, noreste del país, al responsable del mayor ciberataque de denegación de servicios DDOS de la historia que colapsó Internet, un hombre nacido en Holanda.

El Ministerio español del Interior precisó que la coordinación internacional entre los países afectados fue clave para la investigación que se inició en Holanda tras una serie de ataques contra una compañía anti-spam, que también afectó a Estados Unidos y Reino Unido.

Indicó que los investigadores llevaron a cabo el registro del búnker informático desde donde el ahora arrestado llegó a realizar entrevistas con distintos medios de comunicación internacionales a raíz de estos ataques informáticos.

Anotó que el detenido se desplazaba en una furgoneta que utilizaba como oficina informática móvil por distintos puntos de España.

En un comunicado, el Ministerio del Interior explicó que en marzo pasado las autoridades holandesas facilitaron a los agentes información acerca de una serie de ataques informáticos de denegación de servicio DDOS, que se había iniciado en este país durante esas fechas.

Considerado el mayor ciberataque del mundo, colapsó Internet por los intentos de hacerse con el control de los servidores afectados.

Una vez iniciada la investigación policial, los agentes pudieron atribuir la responsabilidad de los mismos al grupo “stophaus“, cuyo organizador, un activista holandés, se encontraba residiendo en España.

El ataque DDOS provoca una sobrecarga de los recursos del sistema informático hasta que la red se ralentiza por los accesos masivos a la misma.

Los intentos por recuperar el control por parte de los servidores asaltados y los ataques de los ciberactivistas provocaron tal ocupación de la red que ésta se vio afectada a nivel mundial.

Una vez recibido el aviso por parte de las autoridades de los Países Bajos, los policías establecieron un dispositivo que permitió la localización del principal investigado en la localidad de Granollers (Barcelona).

Si bien se constató que anteriormente había estado viajando por distintos puntos del territorio español, desplazándose en una furgoneta que utilizaba como oficina informática móvil, dotada de diferentes antenas para escanear frecuencias.

Igualmente se pudo saber que en su domicilio disponía de numerosos equipos informáticos habiéndolo establecido como su centro de comunicaciones.

Finalmente, el pasado día 25 y a petición de las autoridades judiciales de los Países Bajos, los agentes dieron cumplimiento a una orden europea de detención.

El arrestado, un individuo de 35 años nacido en Alkmaar (Holanda), decía ser diplomático y concretamente ministro de Telecomunicaciones y Asuntos Exteriores de la República del Cyberbunker.

Además en el registro de su vivienda fueron intervenidos dos ordenadores portátiles y documentación diversa relativa a su actividad delictiva.

vía esmas

Ataques DDoS contra instituciones financieras en los Estados Unidos

El grupo hacker Izz ad-Din Al Qassam, también conocido como Qassam CyberFighters está de regreso. Por tercera vez en los últimos seis meses o menos han ocurrido ataques DDoS contra instituciones financieras en los Estados Unidos con el fin deprotestar por la continua existencia de un video en línea que supuestamente ofende al islam y a los musulmanes.

En esta tercera fase de la operación, Ababil concentró sus ataques durante las últimas horas de trabajo del pasado martes, miércoles y jueves. Entre sus objetivos estaban los sitios web de Bank of America, Capital One, Citibank, Banco PNC, Union Bank y Wells Fargo, así como el de American Express.

dos

“Nuestro sitio experimentó un ataque DDos por cerca de dos horas el martes por la tarde. Hemos experimentado disminución intermitente en nuestra página web que ha interrumpido la capacidad de nuestros clientes para acceder a su información de su cuenta. Tenemos un plan para defendernos de un posible nuevo ataque y tomar medidas para minimizar el impacto en los clientes.” Declaró un portavoz de American Express a partir del inicio del ataque.

Mientras tanto, profesionales de seguridad señalan que en cada nueva fase de la operación, los atacantes han mejorado sus habilidades y técnicas de ataque.

El mayor cambio se encuentra en el mantenimiento y el crecimiento en la botnet, explicó Dan Holden, director de  Arbor Networks’ Security Engineering and Response Team. Han hecho una gran inversión para mantener su proyecto. Han añadido algunos giros y técnicas a sus herramientas con el tiempo, enfocándo sus ataques a aplicaciones contra bancos.

Mientras, los ataques conllevan enormes pérdidas a las instituciones afectadas, evitando que los clientes accedan a sus cuentas por días, los delincuentes cibernéticos quizá hayan realizado un ataque DDoS como una cubierta para realizar una transacción fraudulenta. Además se cree que el gasto que realizaron los atacantes también es considerable.

Considerando el esfuerzo y las horas para mantener un ataque por medio de botnets y la mejora continua de los ataques, Holden cree que esto no se podría hacer sin un resplado financiero.

“Independientemente de quién está detrás de esto, tiene que ser financiado en algún momento. Incluso si se trata de hacktivistas, tiene que estar financiado por el hacktivismo”, señaló.

Vía netsecurity

Internet sufre el ataque cibernético más grande de todos los tiempos (27-03-2013)

 El acceso a internet en todo el mundo ha sido frenado o trabado hoy, por efecto inadvertido de una disputa entre dos empresas europeas de información tecnológica, en lo que los especialistas consideran como el mayor ataque cibernético.

De acuerdo con informes separados del New York Times y la BBC, el ataque del tipo conocido como “Negación de Servicio Distribuida (DDos), afecta a servicios populares de distribución de contenidos, como Netflix, responsable del 30 por ciento del tráfico en la red.

Los informes destacan que los especialistas en seguridad cibernética temen que el ataque pudiera escalar y afectar a los sistemas bancarios y de correo electrónico.

La BBC informó que el ciberataque fue lanzado como una medida de represalia contra Spamhaus, organización sin fines de lucro, con sede en Londres y Ginebra, que tiene como objetivo ayudar a proveedores de correo electrónico filtrar contenido no deseado “spam” y otros.

Para ello, el grupo mantiene una serie de listas de bloqueo, una base de datos de los servidores que se sabe están siendo utilizados con fines maliciosos.

Spamhaus bloqueo en fecha reciente servidores mantenidos por Cyberbunker, un servicio de alojamiento web holandés que atrae a sus clientes al permitir colocar y distribuir “cualquier cosa” en la red, con excepción de la pornografía infantil o material relacionado con terrorismo.

Spamhaus denunció este miércoles que Cyberbunker, en cooperación con “bandas criminales” de Europa del Este y Rusia, está detrás del ataque. Cyberbunker no ha respondido a las acusaciones, de acuerdo con la BBC.

Steve Linford, director ejecutivo de Spamhaus, dijo a la BBC, que la escala del ataque no tenía precedentes, e indicó que fue lanzado desde hace una semana y su escala se ha expandido afectando ahora importantes servidores en todo el mundo.

El efecto dominó del ataque de “DDos” está perjudicando a los servicios de internet a nivel mundial, incluyendo los sistemas de dominio de la web, un punto crucial para el flujo de información en la red, aseguraron especialistas de seguridad cibernética consultados por la BBC.

Los servidores de sistemas de dominio traducen a lenguaje computacional las direcciones de los sitios de internet.

Un ataque de “Negación de Servicio” ocurre cuando una persona, o grupo, lanza un esfuerzo concertado para que los recursos de los servidores o computadoras de una compañía o dependencia queden imposibilitados de llegar a sus usuarios.

Linford, el director de Spamhaus, aseguró que a pesar del sostenido ataque “estamos arriba y no han sido capaces de derribar nuestros servidores”.

“Nuestros ingenieros están haciendo un trabajo inmenso en mantenerlos arriba. Este tipo de ataque podría acabar con casi cualquier otra cosa”, advirtió.

Linford dijo que el poder del ataque sería lo suficientemente fuerte como para derrotar a la infraestructura gubernamental de internet.

Informó que “estos ataques están alcanzando un máximo de 300 gigabytes por segundo. “Normalmente, cuando hay ataques contra los bancos más importantes, estamos hablando de 50 gigabytes por segundo”.

Vía. Ferriz