{"id":1388477,"date":"2024-10-04T16:58:36","date_gmt":"2024-10-04T16:58:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/cloudflare-frustra-el-mayor-ataque-ddos-de-38-tbps-jamas-dirigido-a-sectores-globales\/"},"modified":"2024-10-04T16:58:41","modified_gmt":"2024-10-04T16:58:41","slug":"cloudflare-frustra-el-mayor-ataque-ddos-de-38-tbps-jamas-dirigido-a-sectores-globales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cloudflare-frustra-el-mayor-ataque-ddos-de-38-tbps-jamas-dirigido-a-sectores-globales\/","title":{"rendered":"Cloudflare frustra el mayor ataque DDoS de 3,8 Tbps jam\u00e1s dirigido a sectores globales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Cloudflare-frustra-el-mayor-ataque-DDoS-de-38-Tbps-jamas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Cloudflare ha revelado que mitig\u00f3 un ataque r\u00e9cord de denegaci\u00f3n de servicio distribuido (DDoS) que alcanz\u00f3 un m\u00e1ximo de 3,8 terabits por segundo (Tbps) y dur\u00f3 65 segundos.<\/p>\n<p>La empresa de infraestructura y seguridad web. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cloudflare.com\/how-cloudflare-auto-mitigated-world-record-3-8-tbps-ddos-attack\/\" target=\"_blank\">dicho<\/a> se defendi\u00f3 de &#8220;m\u00e1s de cien hipervolum\u00e9tricos <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/en-in\/learning\/ddos\/layer-3-ddos-attacks\/\" target=\"_blank\">Ataques DDoS L3\/4<\/a> a lo largo del mes, y muchos superan los 2 mil millones de paquetes por segundo (Bpps) y los 3 terabits por segundo (Tbps)&#8221;.<\/p>\n<p>Los ataques DDoS hipervolum\u00e9tricos L3\/4 han estado en curso desde principios de septiembre de 2024, se\u00f1al\u00f3, y agreg\u00f3 que se dirigieron a m\u00faltiples clientes en las industrias de servicios financieros, Internet y telecomunicaciones. La actividad no se ha atribuido a ning\u00fan actor de amenaza espec\u00edfico.<\/p>\n<p>El r\u00e9cord anterior del mayor ataque DDoS volum\u00e9trico alcanz\u00f3 un rendimiento m\u00e1ximo de 3,47 Tbps en noviembre de 2021, dirigido a un cliente an\u00f3nimo de Microsoft Azure en Asia.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques aprovechan el protocolo User Datagram Protocol (UDP) en un puerto fijo, con una avalancha de paquetes originados en Vietnam, Rusia, Brasil, Espa\u00f1a y los EE. UU. Estos incluyen dispositivos MikroTik, DVR y servidores web comprometidos.<\/p>\n<p>Cloudflare dijo que los ataques de alta tasa de bits probablemente emanan de una gran botnet que comprende enrutadores dom\u00e9sticos ASUS infectados que se explotan utilizando una falla cr\u00edtica recientemente revelada (CVE-2024-3080, puntuaci\u00f3n CVSS: 9,8).<\/p>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/censys.com\/june-20-improper-authentication-vulnerability-in-asus-routers\/\" target=\"_blank\">estad\u00edstica<\/a> compartido por la empresa de gesti\u00f3n de superficies de ataque Censys, un poco m\u00e1s de 157.000 modelos de enrutadores ASUS se vieron potencialmente afectados por la vulnerabilidad al 21 de junio de 2024. La mayor\u00eda de estos dispositivos est\u00e1n ubicados en EE. UU., Hong Kong y China.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728061114_489_Cloudflare-frustra-el-mayor-ataque-DDoS-de-38-Tbps-jamas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728061114_489_Cloudflare-frustra-el-mayor-ataque-DDoS-de-38-Tbps-jamas.png\" alt=\"Ataque DDoS\" border=\"0\" data-original-height=\"922\" data-original-width=\"1999\" title=\"Ataque DDoS\"\/><\/a><\/div>\n<p>El objetivo final de la campa\u00f1a, seg\u00fan Cloudflare, es agotar el ancho de banda de la red de ese objetivo, as\u00ed como los ciclos de CPU, evitando as\u00ed que los usuarios leg\u00edtimos accedan al servicio.<\/p>\n<p>&#8220;Para defenderse contra ataques de alta velocidad de paquetes, es necesario poder inspeccionar y descartar los paquetes defectuosos utilizando la menor cantidad de ciclos de CPU posible, dejando suficiente CPU para procesar los paquetes buenos&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728061115_832_Cloudflare-frustra-el-mayor-ataque-DDoS-de-38-Tbps-jamas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728061115_832_Cloudflare-frustra-el-mayor-ataque-DDoS-de-38-Tbps-jamas.png\" alt=\"Ataque DDoS\" border=\"0\" data-original-height=\"1076\" data-original-width=\"1999\" title=\"Ataque DDoS\"\/><\/a><\/div>\n<p>&#8220;Muchos servicios en la nube con capacidad insuficiente, as\u00ed como el uso de equipos locales, no son suficientes para defenderse contra ataques DDoS de este tama\u00f1o, debido al alto uso del ancho de banda que puede obstruir los enlaces de Internet y a la alta velocidad de paquetes que puede estrellar los electrodom\u00e9sticos en l\u00ednea&#8221;.<\/p>\n<p>La banca, los servicios financieros y los servicios p\u00fablicos son un objetivo importante para los ataques DDoS, habiendo experimentado un aumento del 55 % en los \u00faltimos cuatro a\u00f1os, seg\u00fan la empresa de monitoreo del rendimiento de la red NETSCOUT. Solo en la primera mitad de 2024, ha habido un aumento del 30% en los ataques volum\u00e9tricos.<\/p>\n<p>El aumento en la frecuencia de los ataques DDoS, principalmente debido a actividades hacktivistas dirigidas a organizaciones e industrias globales, tambi\u00e9n se ha visto acompa\u00f1ado por el uso de DNS sobre HTTPS (DoH) para comando y control (C2) en un esfuerzo por facilitar la detecci\u00f3n. desafiante.<\/p>\n<p>&#8220;La tendencia de implementar una infraestructura C2 de botnet distribuida, aprovechando los bots como nodos de control, complica a\u00fan m\u00e1s los esfuerzos de defensa porque no es s\u00f3lo la actividad DDoS entrante sino tambi\u00e9n la actividad saliente de los sistemas infectados por bots lo que necesita ser clasificado y bloqueado&#8221;, NETSCOUT <a rel=\"nofollow noopener\" href=\"https:\/\/www.netscout.com\/blog\/era-ddos-hacktivism\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce cuando Akamai revel\u00f3 que las vulnerabilidades recientemente reveladas del Sistema de impresi\u00f3n com\u00fan UNIX (CUPS) en Linux podr\u00edan ser un vector viable para montar ataques DDoS con un factor de amplificaci\u00f3n de 600x en cuesti\u00f3n de segundos.<\/p>\n<p>El an\u00e1lisis de la compa\u00f1\u00eda encontr\u00f3 que m\u00e1s de 58.000 (34%) de los aproximadamente 198.000 dispositivos a los que se puede acceder en la Internet p\u00fablica podr\u00edan utilizarse para realizar ataques DDoS.<\/p>\n<p>&#8220;El problema surge cuando un atacante env\u00eda un paquete dise\u00f1ado especificando la direcci\u00f3n de un objetivo como una impresora para agregar&#8221;, investigadores Larry Cashdollar, Kyle Lefton y Chad Seaman. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/2024\/oct\/october-cups-ddos-threat\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Cloudflare-frustra-el-mayor-ataque-DDoS-de-38-Tbps-jamas.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Cloudflare-frustra-el-mayor-ataque-DDoS-de-38-Tbps-jamas.jpg\" alt=\"Llamarada de nube\" border=\"0\" data-original-height=\"965\" data-original-width=\"1440\" title=\"Llamarada de nube\"\/><\/a><\/div>\n<p>&#8220;Por cada paquete enviado, el servidor CUPS vulnerable generar\u00e1 una solicitud IPP\/HTTP m\u00e1s grande y parcialmente controlada por el atacante dirigida al objetivo especificado. Como resultado, no s\u00f3lo el objetivo se ve afectado, sino que el host del servidor CUPS tambi\u00e9n se convierte en un v\u00edctima, ya que el ataque consume el ancho de banda de su red y los recursos de la CPU&#8221;.<\/p>\n<p>Se estima que hay alrededor de 7.171 hosts que tienen servicios CUPS expuestos a trav\u00e9s de TCP y son vulnerables a CVE-2024-47176, Censys <a rel=\"nofollow noopener\" href=\"https:\/\/censys.com\/understanding-the-cups-vulnerability-whats-important-to-know\/\" target=\"_blank\">dicho<\/a>calific\u00e1ndolo de subestimaci\u00f3n debido al hecho de que &#8220;parece que se puede acceder a m\u00e1s servicios CUPS a trav\u00e9s de UDP que de TCP&#8221;.<\/p>\n<p>Se recomienda a las organizaciones que consideren eliminar CUPS si la funcionalidad de impresi\u00f3n no es necesaria y cortafuegos en los puertos de servicio (UDP\/631) en los casos en que sean accesibles desde Internet en general.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/cloudflare-thwarts-largest-ever-38-tbps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cloudflare ha revelado que mitig\u00f3 un ataque r\u00e9cord de denegaci\u00f3n de servicio distribuido (DDoS) que alcanz\u00f3 un m\u00e1ximo<\/p>\n","protected":false},"author":1,"featured_media":1388478,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,56939,4664,2347,4671,18208,20815,9627,201033,1826,4654,201031,4659,4653,4655,37406,246983,255454,246984,201032,117049,246982,4660],"class_list":["post-1388477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cloudflare","tag-como-hackear","tag-ddos","tag-dirigido","tag-frustra","tag-globales","tag-jamas","tag-las-noticias-de-los-piratas-informaticos","tag-mayor","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-sectores","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-tbps","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1388477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1388477"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1388477\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1388478"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1388477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1388477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1388477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}