Como obtener perlas ligeras en Monster Hunter World Los fanáticos de Monster Hunter World que quieran terminar la misión Fetching Light Pearls y ganar la Faux Kelbi Layered Head pueden encontrar ayuda aquí.

Como obtener gasolina gratis en Call of Duty Mobile La gasolina es la más rara de las tres nuevas monedas en Call of Duty: el evento Despertado del Solsticio de Mobile, pero como el resto, se puede ganar de forma gratuita.

Actualizacion 2.94 de Overwatch La actualización 2.94 de Overwatch ahora se puede descargar. El tamaño de la actualización puede variar según la plataforma. La actualización realiza ajustes en el audio y se corrigen algunos errores.

The Sims 4 actualizacion 1.29 La actualización 1.29 de Sims 4 ya está disponible para descargar. La actualización en la PS4 es de 4.4 GB, dependiendo de la plataforma, el tamaño puede ser diferente.

World War Z finalmente pueden disfrutar de juegos multiplataforma Los jugadores de World War Z finalmente pueden disfrutar de juegos multiplataforma con la última actualización gratuita que lleva a los jugadores de PS4 a la refriega.

Como jugar Nexus Blitz en League of Legends Durante Spirit Blossom 2020, los jugadores de League of Legends pueden hacer cola para el regreso del modo de juego Nexus Blitz, que incluye algunos giros nuevos.

FIFA 21 programada para su lanzamiento el 23 de Julio El código fuente del tráiler de revelación de FIFA 21 puede haber revelado quiénes serán las estrellas que cubren los juegos.

Update 1.24 de Fifa 20 Según las notas oficiales del parche 1.24 de Fifa 20, la última actualización eliminó las rarezas TOTW y FUT Champions Bronze Player Item. Además, Fifa 20 versión 1.24 también incluye mejoras de estabilidad y rendimiento.

Notas del parche 1.48 de la actualizacion de Black Desert Según las notas oficiales del parche de la versión 1.48 de Black Desert, la última actualización agregó mejoras en la calidad de vida. Además de esto, el parche 1.48 de Black Desert también incluye mejoras de estabilidad.

Update 5 1.04 de Nascar Heat Lanzada la actualización 1.04 de Nascar Heat 5 (21 de julio de 2020) para PS4 y Xbox One

The Division 2 Update 1.25 notas del parche 10.1 La actualización 1.25 de The Division 2 ahora se puede descargar e instalar. Tienes que descargar e instalar 1,62 GB en la PS4. El tamaño de descarga en Xbox One y PC es entre 1.2 GB y 2 GB.

Dead By Daylight con Crossplay y Cross-Progressive El equipo de desarrollo de Dead by Daylight comparte planes para habilitar la función de juego cruzado y amigos cruzados entre PC y consolas en el futuro cercano.

Flight Simulator de Microsoft cerro la version beta que comienza el 30 de julio El nuevo Flight Simulator de Microsoft tendrá su primera beta cerrada el 30 de julio, anunció ayer el desarrollador Asobo Studios

Epic Games Store ofrece World War Z gratis para la próxima semana Un juego increíble de Sabre Interactive, World War Z salió en 2019, el año pasado. El título es bastante elogiado, ya que al 93 por ciento de los usuarios de Google les gusta el juego

Update 1.29 de Madden 20 Según los detalles oficiales de la versión 1.29 de Madden 20, la última actualización agregó mejoras de estabilidad y rendimiento. Además de esto, el parche 1.29 de Madden NFL 20 también incluye algunos ajustes, correcciones y cambios en el juego.

Actualizacion 1.18 de Modern Warfare Warzone La actualización 1.18 de Call of Duty Modern Warfare ahora se puede descargar para todas las plataformas. El tamaño de la descarga es diferente en todas las plataformas, en la PS4 tienes que descargar 11,5 GB.

Actualizacion 1.20 de Crash Team Racing La actualización 1.20 de Crash Team Racing ya está disponible para descargar. Tienes que descargar 5,2 GB en la PS4.

Actualizacion 1.11 de Nascar Heat 4 La actualización 1.11 de Nascar Heat 4 ahora se está implementando en PlayStation 4 y Xbox One

Version 1.51 The Hunter Call of the Wild La actualización 1.51 de Hunter Call Of The Wild se lanzó para PS4, PC y Xbox One. Según las notas del parche de la actualización 1.51 de Hunter COTW, la última actualización agregó nuevas características, ajustes, correcciones de errores y cambios en el juego

Doom Eternal actualizacion Version 1.05 De acuerdo con las notas oficiales del parche 1.05 de Doom Eternal, la última actualización resuelve problemas relacionados con fallas, redes, multijugador y más. Además de esto, el parche 1.05 de Doom Eternal también incluye mejoras de rendimiento

Ataques de credenciales generan millones de intentos de inicio de sesion

Los ataques de relleno de credenciales son un problema creciente donde las botnets pueden iniciar tantos intentos de inicio de sesión fraudulentos que la ola tiene el efecto de un ataque distribuido de denegación de servicio DDoS

El ataque consiste en tratar de iniciar sesión en múltiples servicios en línea usando una combinación de nombre de usuario y contraseña compilada a partir de violaciones de datos.

El éxito del esfuerzo depende de la práctica común de los usuarios que tienen la misma contraseña para varias cuentas.

Los ciberdelincuentes automatizan estos ataques y usan botnets que distribuyen la actividad de inicio de sesión entre los sistemas comprometidos.

El objetivo final es iniciar sesión en un sitio de destino y asumir la identidad del propietario de la cuenta, robar dinero o recopilar información.

Las estadísticas generales de una compañía que ofrece servicios de mitigación DDoS son asombrosas: más de 30 mil millones de intentos de inicio de sesión maliciosos registrados en menos de un año, desde noviembre de 2017 hasta junio de 2018.

En los últimos dos meses del intervalo, los bots generaron aproximadamente 8.3 billones de intentos de iniciar sesión con credenciales robadas.

El último informe del Estado de Internet de Akamai describe ataques de relleno de credenciales dirigidos a dos compañías en el sector financiero, con uno de ellos afectado por tres botnets al mismo tiempo.

Tres botnets con diferentes enfoques de ataque

En el primer caso, los atacantes produjeron un aumento significativo en el tráfico de red de una gran cooperativa de ahorro y crédito en América del Norte.

En el transcurso de una semana, Akamai notó 315.178 intentos de inicio de sesión fraudulentos de aproximadamente 20,000 direcciones IP de 1,750 Proveedores de Servicios de Internet (ISP). Se observaron 4.382 agentes de usuario diferentes en el ataque.

La primera botnet que ejecutó un ataque de relleno de credenciales fue responsable de un tercero (94,2296) de los intentos de inicio de sesión maliciosos. Akamai lo calificó como una "botnet tonta" porque su tráfico provenía de dos direcciones IP y todas las solicitudes tenían el mismo agente de usuario, lo que facilita su identificación y detención.

El segundo adversario era más complejo, enviando tráfico desde 10,000 direcciones IP diferentes y usando 695 agentes de usuario.

"Durante tres días, el botnet promedió 59 solicitudes por segundo y fue responsable de 190.487 intentos de inicio de sesión maliciosos", escribe Akamai en el informe.

El tercer botnet fue el más difícil de defender porque tomó el enfoque "lento y lento", con solo un intento de inicio de sesión malicioso que ocurre cada dos minutos, lo que suma un total de 5,286 intentos de inicio de sesión maliciosos en una semana. Usó 188 agentes de usuario únicos y 1.500 direcciones IP.

La baja actividad de este botnet hizo que sea más difícil detectar y permitió que el atacante ejecutara su juego durante un período más largo.

El botnet ruidoso usa el agente de usuario

La segunda organización afectada por ataques de relleno de credenciales también es un servicio financiero. Su tráfico normal registró 7 millones de inicios de sesión legítimos en seis días, pero cuando comenzó la actividad de la botnet, hubo más de 8,5 millones de inicios de sesión fraudulentos, la mayoría de los cuales ocurrieron durante 48 horas.

Akamai dice que un tercio del tráfico provino de Vietnam y los EE. UU. El tamaño total de la botnet fue de 20,000 puntos finales con direcciones IP de 4,933 ISP.

Lo que delató la actividad fraudulenta fue que el 95% del tráfico parecía provenir del mismo tipo de dispositivo, el teléfono inteligente Samsung Galaxy SM-G531H, lo que hace que las malas solicitudes sean más fáciles de identificar y detener.

Los ataques de relleno de credenciales son fáciles de organizar debido a las herramientas automatizadas disponibles como servicio. El requisito principal es tener una base de datos de nombres de usuario y contraseñas crackeadas lo suficientemente grande para alimentar los campos de inicio de sesión de varios servicios.

Como las violaciones de datos son frecuentes y los usuarios tienden a reciclar sus contraseñas, no hay escasez de forraje para el relleno de credenciales.