Avisos sobre amenazas de ciberseguridad

Obtenga información sobre el origen y los atributos de las amenazas emergentes de ciberseguridad y las prácticas recomendadas para prevenir, identificar y reducir las vulnerabilidades y los ataques distribuidos de denegación de servicio (DDoS) a fin de proteger su empresa.

Avisos sobre amenazas más recientes

  • Informe sobre el estado de Internet en materia de seguridad de verano de 2018. Información sobre ataques: ataques de reflexión vía Memcached
    Publicado el 12 de junio de 2018
    ¿Se podría haber mitigado antes el vector de amplificación de Memchached? Cuando Akamai logró mitigar con éxito el mayor ataque DDoS de la historia, que alcanzó los 1,35 Tbps, el vector de ataque responsable ya se conocía desde hacía más de seis meses, aunque no se hubiera utilizado. En esta sección de información sobre ataques se detalla el protocolo y la mitigación de un ataque de reflexión vía Memcached, incluidos los siguientes puntos:

    • Por qué el potencial de amplificación de Memcached es tan grande, superando el flujo de tráfico enviado más de 50 000 veces.
    • La importancia de entender los patrones de tráfico para detectar vulnerabilidades que aún no se han explotado.
    • La lista previa de vulnerabilidades en dispositivos del IoT y CPE.
    El informe contiene un análisis de las secuencias de comandos del ataque, solicitudes de muestra y cargas útiles de ataque, así como detalles de los ataques de Memcached observados y los métodos de reflexión más recientes.

    Más información

Amenazas anteriores

  • Aviso sobre amenazas: Alerta sobre la variante de Mirai (Satori)
    Publicado el 6 de diciembre de 2017
    Akamai, en colaboración con sus homólogos en el sector, ha identificado una variante actualizada de Mirai (Satori) que se ha activado en las últimas 24 horas y crece con rapidez. En las últimas 24 horas, Akamai ha observado más de 650 000 direcciones IP únicas y ha contrastado este hallazgo con homólogos del sector que han registrado números similares. La actividad de esta variante va más allá de los ataques de fuerza bruta observados anteriormente en Mirai, e incorpora exploits que se aprovechan de varias vulnerabilidades:

    • una nueva vulnerabilidad no revelada en dispositivos HuaweiHomeGateway y CPE;
    • la vulnerabilidad de CVE-2014-836 ya conocida; y
    • la lista previa de vulnerabilidades en dispositivos del IoT y CPE.
    Desde finales de noviembre, gran parte de la actividad de análisis procede de los nodos de Mirai, en la variante de Wproot/Mroot y de inicio de sesión más reciente. La variante de inicio de sesión admin/CentryL1nk parece concentrarse en dispositivos ubicados en Egipto, Ecuador, Túnez, Argentina y Colombia.

    Más información
  • Aviso sobre amenazas: Reflexión de CLDAP
    Publicado el 11 de abril de 2017
    El equipo de respuesta a incidentes e inteligencia enseguridadd (SIRT) de Akamai ha identificado un nuevo método de amplificación y reflexión del protocolo ligero de acceso a directorios sin conexión (CLDAP). Este aviso analiza las capacidades de este nuevo tipo de ataque de reflexión y le ofrece posibles formas de protección.

    Más información
  • Aviso sobre amenazas: El estado de la Dark Web en 2016
    Fecha de publicación: 14 de febrero de 2017
    2016 fue un año de mucha actividad para la Dark Web. Han surgido nuevas criptomonedas, además del Bitcoin (BTC), y las ofertas generales de los mercados de la Dark Web han cambiado de forma significativa. En este aviso sobre amenazas, los lectores podrán obtener más información sobre la Dark Web, qué ha ocurrido en 2016 y qué podría suceder en 2017.

    Más información
  • Aviso sobre amenazas: DDoS de reflexión basado en mDNS
    Fecha de publicación: 22 de diciembre de 2016 
    El equipo de investigación de amenazas de Akamai ha observado recientemente un aumento en el uso de los servicios de nombre de dominio multidifusión (mDNS) en ataques DDoS. El equipo investigó el uso del protocolo y diseccionó el potencial de este vector de ataque relativamente nuevo.

    Más información
  • Aviso sobre amenazas: Mirai Botnet
    Fecha de publicación: 21 de diciembre de 2016 
    Este aviso proporciona información sobre los ataques y hallazgos previos y posteriores a la publicación del código de Mirai. En este aviso también se resumen los datos pertinentes de la investigación y los procesos que dieron lugar a los hallazgos asociados.

    Más información
  • Aviso sobre amenazas: Aviso referente a las compras navideñas de 2016
    Fecha de publicación: 22 de noviembre de 2016
    Ya no queda nada para la temporada de compras navideñas de 2016. Cada vez es más habitual que los compradores opten por realizar sus compras online para evitar las indisciplinadas hordas que abarrotan las tiendas físicas. Con este hecho en mente, es buen momento para repasar las amenazas potenciales que acechan a los activos digitales de los retailers y las medidas para sortearlas.

    Más información
  • Aviso sobre amenazas: Explotación de los dispositivos de IoT para lanzar campañas de ataque masivas
    Fecha de publicación: 11 de octubre de 2016
    No hace mucho, el equipo de investigación de amenazas de Akamai informó de que se estaban empleando millones de dispositivos conectados a Internet (Internet de las cosas) como origen de campañas de relleno de credenciales basadas en web. En cuanto el equipo de investigación de amenazas de Akamai escarbó un poco, halló pruebas de que esos dispositivos se utilizaban como intermediarios para dirigir el tráfico malicioso debido a ciertas debilidades en la configuración inherentes a sus sistemas operativos.

    Más información
  • Aviso sobre amenazas: Malware DDoS de router Kaiten/STD
    Fecha de publicación: 1 de octubre de 2016
    El equipo de investigación de amenazas de Akamai analiza la botnet Kaiten/STD, que ataca los routers de las oficinas pequeñas y los despachos domésticos, las cámaras IP y las grabadoras de vídeo digital con el fin de crear una botnet basada en el Internet de las cosas. Este malware guarda una estrecha relación con la familia de botnets Mirai.

    Ver ahora
  • Caso real: Análisis de ataques XSS perpetrados mediante inyección de recursos remotos
    Fecha de publicación: 9 de agosto de 2016
    El equipo de investigación de amenazas de Akamai analiza la naturaleza de los ataques de filtros de scripts de sitios (XSS) basándose en los factores desencadenantes observados en la plataforma Cloud Security Intelligence (CSI).

    Ver ahora
  • Ataques en el punto de mira: Ataque DDoS de 363 Gbps
    Fecha de publicación: 25 de julio de 2016
    Análisis en profundidad de uno de los mayores ataques distribuidos de denegación de servicio (DDoS) confirmados del año en la solución enrutada de Akamai. Este ataque multivectorial utilizó seis vectores de forma simultánea y alcanzó un pico de 363 gigabits por segundo (Gbps).

    Ver ahora
  • Cronología de las campañas de DDoS contra el MIT
    Fecha de publicación: 22 de julio de 2016
    Akamai SIRT revisa y analiza la cronología de las campañas de ataques DDoS llevadas a cabo contra la red del Instituto de Tecnología de Massachusetts (MIT) durante 2016. Desde enero, la red ha sufrido más de 35 ataques DDoS, con cerca del 43 % de los vectores de ataque basado en vectores de amplificación y reflexión.

    Ver ahora
  • Aviso sobre amenaza DDoS de riesgo medio: Ataque DDoS de reflexión TFTP (Protocolo de transferencia de archivos trivial)
    Fecha de publicación: 1 de junio de 2016
    Se ha observado un nuevo método de reflexión y amplificación DDoS que emplea el protocolo TFTP, continuando con la tendencia de los protocolos basados en UDP para un uso malintencionado.

    Ver ahora
  • Aviso sobre amenaza DDoS de alto riesgo: #OpKillingBay amplía sus objetivos en Japón
    Fecha de publicación: 21 de abril de 2016
    Akamai SIRT ha analizado el resurgimiento del grupo malicioso denominado #OpKillingBay, que ha dirigido sus ataques en los últimos tres años a empresas japonesas relacionadas con la caza de ballenas y delfines. Desde comienzos de 2016, SIRT ha detectado que las actividades de pirateo del grupo se han dirigido a sectores no relacionados directamente con ella, como el de la automoción o incluso el gubernamental.

    Ver ahora
  • Aviso sobre amenaza DDoS de alto riesgo: BillGates Botnet
    Fecha de publicación: 4 de abril de 2016
    Akamai SIRT ha analizado la amenaza que supone el botnet BillGates, descubierto recientemente. Se trata de un botnet que varía y que pertenece a la familia XOR mencionada el año pasado.

    Exención de responsabilidad: El malware se llama igual que el antiguo CEO de Microsoft, Bill Gates, ya que ataca equipos Linux en lugar de equipos Windows. Sin embargo, este malware no guarda relación alguna con Microsoft Corporation ni con su fundador, Bill Gates.

    Ver ahora
  • DDoS de amplificación DNSSEC
    Fecha de publicación: 16 de febrero de 2016
    Se ha observado que ahora los ataques DDoS de amplificación y reflexión DNS abusan de los dominios con configuración DNSSEC y usan de manera eficaz la resolución de DNS como una botnet compartida.

    Ver ahora
  • Repunte constante del número de ataques al posicionamiento web
    Fecha de publicación: 12 de enero de 2016
    Los atacantes aprovechan las vulnerabilidades de la inyección SQL de los sitios web para transferir contenido web falso y manipular los resultados de la optimización de motores de búsqueda (SEO).

    Ver ahora