30/10/2013

Análisis de los ataques de Octubre del 2013 contra Nodo50 y sus organizaciones alojadas

tapa-1595.jpgDurante el mes de octubre de 2013, una serie de ataques distribuidos de denegación de servicio y amenazas anónimas a través del correo electrónico y Twitter se lanzaron en contra de la organización sin animo de lucro Nodo50 (ORG­NA403­RIPE). Estamos finalizando un informe que presentará una descripción detallada de la naturaleza de los ataques y de las identidades y organizaciones que están vinculadas a ellos. Por Nodo50


Adelantamos que la principal conclusión de este análisis forense es que el principal requisito, para que estos ataques pudieran ser efectivos, es la capacidad del atacante para comprar alojamiento y/o el acceso al alquiler de servidores y herramientas en un proveedor de hosting que permite la generación y encaminamiento de tráfico de Internet falso dentro de su red. Hemos sido capaces de rastrear el tráfico de los ataques hasta el Amsterdam Internet Exchange (AMSIX) y pudimos determinar que el atacante estaba lanzando los ataques desde Ecatel, un proveedor de alojamiento en los Países Bajos. Nuestras simulaciones de laboratorio indican que el atacante podría generar los ataques con el uso de tres servidores dedicados alojados en Ecatel.

Gracias a las muestras obtenidas de los ataques, hemos podido localizar un anuncio en un foro de Internet donde un persona de buyddos.com proporciona instrucciones detalladas para la implementación de ataques basandose en el uso de servidores o servicios alojados en Ecatel.

También, hemos podido correlacionar los e­mails que recibimos del atacante y la revisión de la información disponible en varios sitios públicos donde el atacante reivindicada y documenta los ataques, y así determinar que el agresor es o hace uso de la identidad de D.V.G., una persona que puede operar desde Torrevieja y que se hace conocer en los foros de juegos en red como ——-.

La conclusión de nuestro análisis apunta a un solo atacante usando la identidad de D.V.G. que pudo descargar e instalar código disponible en el foro www.hackforums.net en servidores Ecatel, en los Países Bajos. El atacante pudo tambien contratar dichos servicios a terceros a sabiendas de que ese proveedor de alojamiento era conocido por permitir el tráfico falso proviene de su red.

En las próximas horas publicaremos el informe técnico ampliando la información.
Más noticias en prensa

 InfoLibre: La Policía detiene a un miembro de Falange por los ataques a infoLibre y otros medios digitales

 Diagonal: Detenido un ultraderechista como presunto autor de los ataques a medios digitales de izquierdas

 La Marea: Detenido un joven nazi por amenazas y ataques a medios de comunicación digitales

 El Plural: Un falangista, detenido como responsable del ataque a ELPLURAL.COM y otros medios progresistas

 El Diario: Detenido un hacker ultraderechista por ataques informáticos a varios medios

 El Pais: Detenido por atacar a medios en Internet en nombre de un comando fascista

Más noticias relacionadas en¨

ANRed te necesita

Día a día intentamos brindarte información de calidad y ofrecerte un punto de vista diferente sobre lo que sucede. Somos un medio comunitario, alternativo, popular y autogestivo. Vivimos en tiempos de una crisis económico-social profunda y compleja. En ese contexto, ANRed sólo puede seguir creciendo con tu ayuda.

Podés aportar otro importe por CBU: 0440053040000248921330 (Banco Hipotecario)

Si tenés alguna duda, o querés saber más sobre nosotros, podés comunicarte al 11-2250-6241 o por mail (redaccion@anred.org).

También podés seguirnos en nuestras redes sociales: Facebook - Twitter - Instagram



0 comentarios

1000/1000
Los comentarios publicados y las posibles consecuencias derivadas son de exclusiva responsabilidad de sus autores. Está prohibido la publicación de comentarios discriminatorios, difamatorios, calumniosos, injuriosos o amenazantes. Está prohibida la publicación de datos personales o de contacto propios o de terceros, con o sin autorización. Está prohibida la utilización de los comentarios con fines de promoción comercial o la realización de cualquier acto lucrativo a través de los mismos. Sin perjuicio de lo indicado ANRed se reserva el derecho a publicar o remover los comentarios más allá de lo establecido por estas condiciones sin que se pueda considerar un aval de lo publicado o un acto de censura. Enviar un comentario implica la aceptación de estas condiciones.
Tu dirección de correo electrónico no será publicada.
  • Los más vistos

    1. «Flojos de papeles». Las inconsistencias del spot del Día de la «Memoria completa»
    2. Las actas del Fin de Un Mundo: otro episodio de hostigamiento a la cultura
    3. A 48 años del Golpe de Estado: documento completo del EMVYJ
    4. Dengue, cambio climático y monocultivo: tres caras de un mismo problema
    5. Trabajadoras/es del Servicio Meteorológico Nacional continúan en alerta ante inminentes despidos masivos
  • Ir arriba