{"id":1536672,"date":"2025-01-17T16:23:53","date_gmt":"2025-01-17T16:23:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-semana-de-ataques-ddos-y-un-hack-pero-los-expertos-ven-poca-conexion-los-ciberdelincuentes-pueden-inspirarse-unos-a-otros\/"},"modified":"2025-01-17T16:23:58","modified_gmt":"2025-01-17T16:23:58","slug":"una-semana-de-ataques-ddos-y-un-hack-pero-los-expertos-ven-poca-conexion-los-ciberdelincuentes-pueden-inspirarse-unos-a-otros","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-semana-de-ataques-ddos-y-un-hack-pero-los-expertos-ven-poca-conexion-los-ciberdelincuentes-pueden-inspirarse-unos-a-otros\/","title":{"rendered":"Una semana de ataques DDoS y un hack, pero los expertos ven poca conexi\u00f3n: &#8216;Los ciberdelincuentes pueden inspirarse unos a otros&#8217;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Hackers que fueron \u201catrapados con las manos en la masa\u201d en TU Eindhoven, donde no se pudo impartir educaci\u00f3n durante una semana. Ataques DDoS a varias instituciones educativas conectadas a la red SURF, que proporciona la infraestructura digital de la educaci\u00f3n holandesa. Y luego tambi\u00e9n DigiD, el servicio de inicio de sesi\u00f3n del gobierno, que sucumbi\u00f3 a los ataques DDoS el martes. \u00bfQu\u00e9 est\u00e1 pasando aqu\u00ed?<\/p>\n<p>Las partes involucradas actualmente no comunican m\u00e1s de lo necesario a sus usuarios. Para los expertos en ciberseguridad que no est\u00e1n involucrados, esto sigue siendo una especulaci\u00f3n, pero no consideran obvia una conexi\u00f3n mutua. &#8220;Se trata de ataques que requieren conocimientos diferentes&#8221;, afirma Petra Oldengarm, directora de Cyberveilig, el grupo de inter\u00e9s para el sector de la ciberseguridad.<\/p>\n<blockquote class=\"dmt-quote\" data-styled=\"None\">\n<p>A veces, los ataques triviales, incluso los de un joven de dieciocho a\u00f1os en una habitaci\u00f3n del \u00e1tico, pueden golpear repentinamente un punto vulnerable.<\/p>\n<footer class=\"dmt-quote__attribution\">\n<span class=\"dmt-quote__attribution-source\">Michel van Eeten <\/span><br \/>\n<span class=\"dmt-quote__attribution-description\">profesor de ciberseguridad en TU Delft<\/span><br \/>\n<\/footer>\n<\/blockquote>\n<p>Los motivos de un hackeo (por ejemplo, exigir un rescate por un sistema (el llamado ataque ransomware)) difieren de los del ataque DDoS m\u00e1s contundente, que s\u00f3lo causa molestias. A Oldengarm le sorprende que ambos tipos de ataques se hayan realizado contra instituciones similares en la misma semana, pero bien podr\u00eda ser una coincidencia. &#8220;Pueden inspirarse mutuamente&#8221;. <\/p>\n<p>Seg\u00fan Michel van Eeten, profesor de ciberseguridad en la TU Delft, los ataques DDoS se han convertido &#8220;en una especie de ruido de fondo&#8221; en Internet. A menudo sucede que un grupo de ordenadores pirateados, lo que se conoce como &#8216;botnet&#8217;, intenta paralizar una instituci\u00f3n o una red corporativa. Van Eeten: \u201cSe trata de vandalismo en l\u00ednea con motivos sin sentido y muy poco interesantes desde el punto de vista de la investigaci\u00f3n\u201d.<\/p>\n<p><dmt-icon class=\"dmt-article-suggestion__icon\" name=\"ic-forward\"\/><\/p>\n<div class=\"dmt-article-suggestion__text\">\n<p>\t\t\t\tLea tambi\u00e9n\n\t\t\t<\/p>\n<p><span>Autoridad holandesa de protecci\u00f3n de datos: al menos 178 ataques exitosos con ransomware el a\u00f1o pasado<\/span>\n<\/div>\n<h2 class=\"gn4-crosshead article-heading\">ideal<\/h2>\n<p>El martes se desactiv\u00f3 brevemente DigiD, que permite iniciar sesi\u00f3n, por ejemplo, en el sitio de las autoridades fiscales o en el de la Agencia Ejecutiva de Educaci\u00f3n (que, entre otras cosas, regula la financiaci\u00f3n de los estudiantes). Normalmente se captura el &#8220;tr\u00e1fico falso&#8221;, que ocupa masivamente la capacidad de una red. Como resultado, DigiD s\u00f3lo tiene que manejar tr\u00e1fico real. <\/p>\n<p>As\u00ed que esta vez se ha encontrado una vulnerabilidad, afirma Van Eeten. Hace diez a\u00f1os, el servicio de pago iDeal tambi\u00e9n cay\u00f3. \u201cEntonces uno pensar\u00eda: \u00bfseguramente deber\u00eda poder superar eso? Pero mediante un ajuste inteligente en la consulta [het dataverzoek dat capaciteit vergt van een netwerk] Una botnet a\u00fan puede causar da\u00f1os. Cada inicio de sesi\u00f3n sin sentido va acompa\u00f1ado de una b\u00fasqueda en la base de datos, con cifrado y descifrado. Eso requiere mucha potencia inform\u00e1tica\u201d. Y eso puede sobrecargar un sistema hasta tal punto que quede paralizado.<\/p>\n<p>Seg\u00fan Van Eeten, el hecho de que una funci\u00f3n gubernamental esencial como DigiD colapsara el martes no significa autom\u00e1ticamente que haya atacado un grupo avanzado. \u201cLos servicios que ofrecen protecci\u00f3n contra esto se lanzaron al mercado con gran fanfarria. Pero en la pr\u00e1ctica, los ataques triviales, incluso los de un h\u00e1bil joven de dieciocho a\u00f1os en una habitaci\u00f3n del \u00e1tico, a veces pueden explotar repentinamente un punto vulnerable\u201d.<\/p>\n<p>Es evidente que detr\u00e1s del ataque a la Universidad Tecnol\u00f3gica de Eindhoven se esconde un cibercrimen organizado. Pero la consultora en ciberseguridad Inge Bryan, ex directora de la empresa de seguridad inform\u00e1tica FoxIT, no cree que la universidad sea un objetivo espec\u00edfico. \u201cUn delincuente as\u00ed escanea y observa qu\u00e9 vulnerabilidades tienen los sistemas de seguridad. Luego analiza d\u00f3nde se utiliza dicho sistema. De esta manera entra sin que el ladr\u00f3n sepa en qu\u00e9 edificio ha entrado&#8221;, afirma. \u201cPuedes convertirte en un objetivo por casualidad. A menudo es la naturaleza de la tecnolog\u00eda la que determina si uno se convierte en v\u00edctima\u201d.<\/p>\n<p>Tambi\u00e9n es decepcionante, seg\u00fan Bryan, la cantidad de propiedad intelectual o datos confidenciales que pueden robarse de las universidades. Esto se aplica a los sistemas cerrados de las empresas con las que colaboramos. Un ataque de ransomware posterior, en el que las bandas mantienen los sistemas como &#8220;rehenes&#8221; y s\u00f3lo los desbloquean despu\u00e9s del pago de un rescate, podr\u00eda causar m\u00e1s da\u00f1o. TU Eindhoven logr\u00f3 evitarlo sacando la cadena del aire. &#8220;Buen trabajo&#8221;, dice.<\/p>\n<h2 class=\"gn4-crosshead article-heading\">Criminal<\/h2>\n<p>Van Eeten tambi\u00e9n tiene elogios por su actuaci\u00f3n en Eindhoven. &#8220;Es una elecci\u00f3n valiente&#8221;. Sin embargo, el precio es alto: no recibir educaci\u00f3n durante una semana. Van Eeten: \u201cEspero que haya sido una buena respuesta. Existe una compensaci\u00f3n de que el da\u00f1o de ese ataque habr\u00eda sido tan grave que cerrar\u00eda su proceso principal. Pero no querr\u00e1s que el departamento de TI diga: desconecta cada vez que se intenta un robo\u201d. Al igual que despu\u00e9s del ataque de ransomware a la Universidad de Maastricht en 2019, espera que se publique un informe p\u00fablico al respecto. El sector podr\u00e1 entonces aprender de esto.<\/p>\n<p>El TU informa que ha reorganizado partes de la red. &#8220;Esa es la mejor manera de solucionarlo&#8221;, afirma Oldengarm. \u201cSi una ventana por la que entraron est\u00e1 cerrada, ellos mismos pueden crear una ventana por la que luego podr\u00e1n arrastrarse m\u00e1s tarde. Si limpia la red usted solo, es posible que se pierda algo que podr\u00eda permitir que el delincuente vuelva a activarse con el tiempo. Puedes evitar esto redise\u00f1ando la red\u201d.<\/p>\n<blockquote class=\"dmt-quote\" data-styled=\"None\">\n<p>Si una ventana por la que entraron est\u00e1 cerrada, pueden crear una ventana propia por la que luego podr\u00e1n arrastrarse m\u00e1s tarde.<\/p>\n<footer class=\"dmt-quote__attribution\">\n<span class=\"dmt-quote__attribution-source\">Petra Oldengarm <\/span><br \/>\n<span class=\"dmt-quote__attribution-description\">director de ciberseguridad<\/span><br \/>\n<\/footer>\n<\/blockquote>\n<p>Bryan considera notable que las instituciones afiliadas a SURF en el sur del pa\u00eds fueran atacadas espec\u00edficamente el mi\u00e9rcoles y jueves y tambi\u00e9n experimentaran m\u00e1s inconvenientes. Por lo tanto, le parece firmemente que en los ataques tiene algo que ver una parte extranjera. La del jueves tambi\u00e9n fue diferente a la del mi\u00e9rcoles. El ataque del viernes por la ma\u00f1ana est\u00e1 m\u00e1s extendido geogr\u00e1ficamente, dijo SURF. En los \u00faltimos d\u00edas, los usuarios han sufrido conexiones a Internet lentas o ninguna conexi\u00f3n.<\/p>\n<p>El Centro Nacional de Ciberseguridad investiga el origen de los ataques. Adem\u00e1s, SURF ha denunciado el incidente a la polic\u00eda y TU Eindhoven tambi\u00e9n se ha puesto en contacto con las autoridades. Todos los sistemas para estudiantes y personal deben volver a estar en l\u00ednea a m\u00e1s tardar el s\u00e1bado por la ma\u00f1ana. Y se puede utilizar de forma segura.<\/p>\n<p><dmt-icon class=\"dmt-article-suggestion__icon\" name=\"ic-forward\"\/><\/p>\n<div class=\"dmt-article-suggestion__text\">\n<p>\t\t\t\tLea tambi\u00e9n\n\t\t\t<\/p>\n<p><span>La biblioteca de TU Eindhoven est\u00e1 vac\u00eda y la cafeter\u00eda cerrada<\/span>\n<\/div>\n<p><img decoding=\"async\" alt=\"El fin de semana pasado se anunci\u00f3 que la TU Eindhoven hab\u00eda sido v\u00edctima de un ciberataque.  \" class=\"dmt-article-suggestion__image\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1737131033_330_Una-semana-de-ataques-DDoS-y-un-hack-pero-los.jpg\"\/><\/p>\n<p><dmt-util-bar article=\"4879963\" headline=\"Een week van DDoS-aanvallen en een hack, maar experts zien weinig samenhang: \u2018Mogelijk inspireren cybercriminelen elkaar\u2019\" url=\"https:\/\/www.nrc.nl\/nieuws\/2025\/01\/17\/een-week-van-ddos-aanvallen-en-een-hack-maar-experts-zien-weinig-samenhang-mogelijk-inspireren-cybercriminelen-elkaar-a4879963\"><br \/>\n<button class=\"dmt-util-bar__button\" slot=\"share\"><br \/>\n<span class=\"dmt-util-bar__button-container\"><br \/>\n<span class=\"dmt-util-bar__button-title\">para compartir<\/span><br \/>\n<dmt-icon aria-hidden=\"true\" class=\"dmt-util-bar__button-icon\" name=\"ic-share-web\"\/><br \/>\n<\/span><br \/>\n<\/button><br \/>\n<button class=\"dmt-util-bar__button\" slot=\"contact\"><br \/>\n<span class=\"dmt-util-bar__button-container\"><br \/>\n<span class=\"dmt-util-bar__button-title\">Env\u00ede un correo electr\u00f3nico al editor<\/span><br \/>\n<dmt-icon aria-hidden=\"true\" class=\"dmt-util-bar__button-icon\" name=\"ic-email\"\/><br \/>\n<\/span><br \/>\n<\/button><br \/>\n<\/dmt-util-bar>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.nrc.nl\/nieuws\/2025\/01\/17\/een-week-van-ddos-aanvallen-en-een-hack-maar-experts-zien-weinig-samenhang-mogelijk-inspireren-cybercriminelen-elkaar-a4879963\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-33<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackers que fueron \u201catrapados con las manos en la masa\u201d en TU Eindhoven, donde no se pudo impartir<\/p>\n","protected":false},"author":1,"featured_media":1536673,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[2346,13476,7755,2347,385,32187,3735,36,21,267,8353,1125,1246,158,13468,8309],"class_list":["post-1536672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-ataques","tag-ciberdelincuentes","tag-conexion","tag-ddos","tag-expertos","tag-hack","tag-inspirarse","tag-los","tag-otros","tag-pero","tag-poca","tag-pueden","tag-semana","tag-una","tag-unos","tag-ven"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1536672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1536672"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1536672\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1536673"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1536672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1536672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1536672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}