123 Reg Backup Snafu hace que los clientes pierden archivos desde agosto de 2017

El proveedor de alojamiento y registro de dominios del Reino Unido 123 Reg no está teniendo un buen día.123 Reg tuvo una falla de hardware que llevó a la pérdida de datos de su cliente

Windows 7 Update KB4091290 Download LinksUna nueva actualización de Windows 7 KB4091290 ya está disponible para su descarga. La última actualización acumulativa mensual publicada con varias correcciones y mejoras.

Actualizacion de la aplicacion de mensajería Skype en AndroidMicrosoft ha anunciado recientemente una serie de mejoras para su aplicación de mensajería Skype en Android, pero esta vez la actualización no debería traer nuevas características

Pennsylvania demanda a Uber por violacion de datosEl fiscal general de Pensilvania Josh Shapiro presentó una demanda que alega que Uber Technologies no divulgó de inmediato una violación de datos que podría afectar a 57 millones de pasajeros y conductores

Guia para principiantes de criptomonedaLa criptomoneda más famosa es Bitcoin. Su inventor intentó construir un sistema de efectivo electrónico peer-to-peer. Muchos han probado este sistema muchas veces antes. Sin embargo, la principal diferencia entre Bitcoin y los esfuerzos previos, como Digicash, era que se descentralizaría por completo

Windows 10 S se convertirá en el modo S para Windows 10Windows 10 S la versión especial de Windows 10 de Microsoft que está restringida a las aplicaciones de Microsoft Store pronto se convertirá de un SKU de OS independiente a solo un modo.

iPhone 6 arde y quema toda la casa de campoSe le está pidiendo a Apple que pague $600000 en pérdidas no aseguradas a una pareja en Canadá, después de que un iPhone 6 presuntamente quemó su granja y los obligó a cerrar su negocio.

Trader acusado de robar millones de dolares en BitcoinLas autoridades estadounidenses presentaron cargos contra un hombre de Chicago y lo acusan de robar Bitcoin y Litecoin de su empleador, que luego utilizó para el comercio de criptomonedas personales

Exton distribucion Linux basada en Ubuntu 18.04 LTSArne Exton anunció una nueva edición de su distribución Exton | OS GNU / Linux que aparentemente ya está basada en el próximo sistema operativo Ubuntu 18.04 LTS (Beaver Bionic) de Canonical

Aumentar las visitas web en el 2018Si bien el rápido crecimiento del tráfico web puede parecer una tarea desafiante es esencial para los empresarios que se toman en serio el aumento de sus ventas y clientes potenciales. Cómo puede llevar el tráfico de su sitio web a nuevas alturas del 2018

Troyano bancario encontrado en mas de 40 modelos de SmartphonesMás de 40 modelos de teléfonos inteligentes Android de bajo costo se venden infectados con el troyano bancario Triada, dice Dr.Web, un proveedor de antivirus con sede en Rusia.

Arch Linux con Linux Kernel 4.15Si desea implementar el sistema operativo Arch Linux con el kernel Linux 4.15 más reciente preinstalado en su computadora personal, ahora puede hacerlo utilizando la imagen Arch Linux 2018.03.01 recientemente lanzada.

Ejecutivo de Agencia Matrimonial sentenciado por extorsión DDoS

Las autoridades ucranianas condenaron a dos personas, un hombre y una mujer, a cinco años de prisión condicional por lanzar ataques DDoS y ejecutar un plan de extorsión DDoS

Los dos son Inna Yatsenko, 32, y Gayk Grishkyan, 24, ambos residentes de Cherkassy, ​​Ucrania. Los dos eran parte de un grupo de hackers más grande, supuestamente encabezado por Yatsenko, quien también era el administrador de una agencia de matrimonio local.

Según un informe publicado el 7 de marzo, los dos comenzaron su juerga del crimen en 2015. Su primer objetivo fue AnastasiaDate, un sitio web de citas en línea que conecta a los hombres de América del Norte con las mujeres de Europa del Este.

La agencia de Yatsenko había colaborado previamente con AnastasiaDate durante dos años antes de que terminaran su colaboración.

AnastasiaDate atacó ferozmente durante dos años

En septiembre de 2015, después de que esta relación terminó, AnastasiaDate sufrió una serie de ataques DDoS. Pero si bien muchas empresas sufren un ataque DDoS puntual de vez en cuando, estos ataques duraron días, y luego continuaron hasta 2016.

"El ataque causó la falla del sitio web de la compañía", escribió Group-IB , una compañía de ciberseguridad con sede en Moscú.

"Durante varios días, el sitio fue inaccesible para los usuarios, y se redujo de 4 a 6 horas todos los días", dijo Group-IB, agregando que una demanda de rescate de $ 10,000 pronto siguió a los ataques iniciales. Qrator Labs, una empresa de mitigación DDoS con sede en Rusia, tiene más detalles sobre los ataques.

En el otoño de 2015 nuestros sistemas indicaron un ataque DDoS en uno de los recursos de AnastasiaDate, durante el cual la red de filtrado Qrator puso en la lista negra aproximadamente 2000 direcciones IP de origen. No hubo picos visibles en los paquetes, ni en las solicitudes. La disminución en la eficiencia de la aplicación web y el rendimiento del servidor (crecimiento de respuestas con latencia de más de 1 segundo, que es una degradación masiva del servicio) indica que probablemente los recursos de AnastasiaDate estaban dirigidos al ataque de la capa de aplicación, apuntando a un punto de estrés específico dentro de la arquitectura de la aplicación.

Casi un año después, en 2016, AnastasiaDate comenzó a recibir correos electrónicos de extorsión, además de experimentar ataques DDoS algo feroces de solicitudes volumétricas mitigadas de casi 20 Gbps, con más de 10 000 IP en la lista negra. Tales ataques son generados por una botnet, con varios protocolos que se utilizan. Hubo picos en el tráfico TCP y la tasa de paquetes con un promedio de RPS solicitudes por segundo.

AnastasiaDate no pagó, pero contactó a las autoridades y trabajó con Group-IB y Qrator Labs para rastrear a los autores.

Su investigación tomó algunos años, pero finalmente identificaron tanto a Yatsenko como a Grishkyan, junto con otros miembros de su grupo.

El grupo pasó de ataques DDoS a demandas de rescate

Según Group-IB, los atacantes no detuvieron los ataques después del intento de extorsión de AnastasiaDate. Durante el resto de 2015 y durante todo 2016, el grupo operó un esquema similar, dirigido a otras compañías, como Stafford Associates, compañía de datos y alojamiento de EE. UU., Y el sistema de pago electrónico PayOnline.

En la mayoría de los casos, los atacantes operaban bajo el sobrenombre de Grupo CyberSec y amenazaban a las compañías con ataques DDoS a menos que pagaran una tarifa de 50 Bitcoin.

Los datos recopilados por Group-IB y Qrator Labs se proporcionaron posteriormente a las autoridades ucranianas, que arrestaron a los dos en 2017. Un tribunal ucraniano sentenció a Yatsenko y Grishkyan en enero.

No son los primeros extorsionistas DDoS arrestados

Según Ilya Sachkov, CEO de Group-IB, "este fue el primer caso internacional de DDoS-extorsión a gran escala en Ucrania" que las autoridades desmantelaron.

Sin embargo, esta no es la primera tripulación de extorsiones DDoS desmantelada por las autoridades. El primero fue DD4BC , el grupo pionero en el modelo de extorsión DDoS, cuyos miembros fueron arrestados después de una investigación de Europol en diciembre de 2015.

En una nota lateral, las autoridades ucranianas han sido bastante prodigiosas en las últimas semanas. Las fuerzas policiales ucranianas han interrumpido un importante esquema de phishing de Bitcoin , han arrestado a un empleado que intenta vender la base de datos de su ex compañía en línea , han arrestado a otro hacker intentando vender la base de datos de un proveedor de correo y también han arrestado a un grupo responsable de infectar más de 2,000 dispositivos Android malware.