botnet – Un Poco Geek

Evernote y Feedly secuestrados con un DDoS

Desde temprano ambos servicios, el del lector y administrador de feeds Feedly y el de notas Evernote se encuentran inaccesibles por causa de un gran ataque del tipo DDoS (Distributed Denial of Service) las personas detrás de estos ataques solicitan a ambas empresas una suma incierta de dinero para parar con los ataques, desde su blog, Feedly anunció que se encuentra trabajando en conjunto con la policía y otros servicios afectados para restablecer el servicio lo antes posible ya que no van a ceder al pedido de los atacantes, Evernote se encuentra en lo mismo, pero solo ha actualizado e informado sobre sus acciones vía twitter.

Evernote service is currently unavailable. We are working to resolve the issue. Updates to follow. Thanks for your patience.

— evernote (@evernote) June 10, 2014

El tema de los DDoS se esta tornando cada vez más serio ya que se les hace cada vez más fácil a los atacantes la creación de botnets con equipos que ni siquiera saben que son parte de una y que se encuentran atacando X sitio.

Ataque masivo a sitios que utilizan WordPress

Desde finales de la semana pasada ha comenzado un ataque masivo de fuerza bruta a miles de sitios que utilizan WordPress, el ataque es muy sencillo, intenta ganar acceso de administrador a nuestro sitio mediante el uso de la técnica de fuerza bruta o prueba y error siempre probando ingresar con el usuario “Admin” usuario que no debería existir en ninguna instalación de WordPress, así que si tiene dicho usuario te recomiendo actualices la contraseña o bien lo borres y utilices otro, un ejemplo a continuación de como están atacando mi sitio:

En esta imagen podemos ver varios intentos de ingreso fallidos con el usuario “admin” para controlar, ver y bloquear esto les recomiendo el plugin WordFence y la utilización del servicio de CloudFlare que esta al tanto de la situación y esta desarrollando una solución para frenar este ataque.

Erradicada botnet responsable del 50% del SPAM mundial

Expertos en seguridad informática informaron la semana pasada que tuvieron éxito en bloquear y dar de baja una red del tipo botnet que habría estado a cargo del 50% del SPAM enviado en internet. Los servidores principales estaban ubicados en los países bajos y en Panamá

Esta red se llamaba Grum y al poco tiempo de ser dada de baja, los responsables de la misma, pudieron levantar otros nodos por lo que volvió al ruedo en poco tiempo, de igual forma este segundo nodo fue dado de baja y no podrán levantar la misma botnet a causa de la arquitectura de la misma y además tendrían que infectar a mas equipos, cosa que llevará algún tiempo para alcanzar la magnitud que llegó a tener.

Vía |BGR

Apple prepara una herramienta que elimina el virus “Flashback”

Mucho se ha hablado esta semana del nuevo virus que esta atacando a los equipos con sistema operativo Mac y que ya lleva infectado un gran número de equipos (mas de 600.000) convirtiéndolos en parte de botnet para ataques descentralizados a casi cualquier sitio en el planeta.

Al parecer las cosas se están saliendo de lo normal y Apple ha decidido tomar cartas en el asunto y desarrollar una herramienta que elimina este virus llamado Flashback que hace uso de una vulnerabilidad en Java. Según Apple, la herramienta esta siendo desarrollada pero todavía no hay una fecha de publicación confirmada, igualmente se espera para dentro de lo que queda de esta semana o la otra.

Atrás quedaron los tiempos en que los usuarios de Mac se jactaban de que su SO no tenia virus y no podía tenerlos. Este problema puede estar dándose principalmente por que las ventas de equipos con el SO de Apple no han parado de crecer y ahora sí hay una base grande de usuarios para que los desarrolladores de virus puedan centrar sus cañones a Mac, cosa que no hacían antes por que la base de usuarios era muy pequeña y no valía la pena.

¿Estará lista Apple para resistir estos ataques y responder rápidamente?

Vía | Ars

Chequea tu Mac con esta herramienta

Sigue estos pasos para detectar y eliminar manualmente el virus en tu Mac