Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Herramienta de DDOS de un millón de dólares es vulnerada
Un servicio de "gestor de arranque', diseñado para simplificar los ataques DDoS, ha sido hackeado y los detalles de pago de sus clientes revelados.
El investigador Brian Krebs dio a conocer la noticia en un blog, alegando que la herramienta vDOS había hecho ganar a sus propietarios israelíes alrededor de 600 mil dólares en dos años. Durante ese tiempo el servicio ha sido prolífico, ya que representó la mayoría de los ataques DDoS en internet, afirmó.
"Y en tan sólo cuatro meses, entre abril y julio de 2016, vDOS fue responsable del lanzamiento de más de 277 millones de segundos en tiempo de ataques, o aproximadamente 9 años 'de tráfico de ataques'", mencionó Krebs.
"Son casi nueve años de lo que llamaría "años DDos" condensados en sólo cuatro meses. Ese tipo de compresión en el tiempo es posible porque vDOS maneja cientos o si no miles de ataques simultáneos en un día".
En funcionamiento desde 2012, vDOS fue atacado a través de una vulnerabilidad de otra herramienta de hackeo llamada PoodleStresser. Eso le permitió a un individuo explotar un agujero más grave en vDOS que le dio acceso a las bases de datos relacionadas y los archivos de configuración, así como proporcionar la dirección de Internet de cuatro servidores en Bulgaria utilizados por el DDoS-res.
Irónicamente, vDOS sí está protegido contra los ataques DDoS por Cloudflare.
Es probable que el servicio se haya hecho de mucho más dinero para sus dueños que 600 mil dólares, ya que es una cifra correspondiente a las compras realizadas desde 2014. Como tal, Krebs estima que vDOS desde hace cuatro años ha generado ganancias de alrededor de 1 millón de dólares desde su lanzamiento.
"Los defensores de los servicios booter y stresser sostienen que los servicios son legales, ya que pueden ser utilizados para ayudar a propietarios de sitios web con prueba de estrés para sus propios sitios y para construir mejores defensas contra este tipo de ataques", argumentó Krebs.
"Si bien es imposible decir qué porcentaje de usuarios de vDOS en realidad usan el servicio para realizar pruebas de estrés para sus propios sitios, los registros de vDOS filtrados muestran que un gran porcentaje de los objetivos de ataque son los negocios en línea."
