Un grupo de hacktivistas se atribuyó la responsabilidad de la caída de la infraestructura pública de Ubuntu, la popular distribución del sistema operativo Linux, así como de Canonical, la empresa que desarrolla y mantiene el software. El ataque comenzó el jueves y continúa afectando a servicios esenciales para los usuarios de Ubuntu.
"La infraestructura web de Canonical está sufriendo un ataque transfronterizo sostenido y estamos trabajando para solucionarlo. Proporcionaremos más información a través de nuestros canales oficiales tan pronto como sea posible", declaró la empresa en su sitio web.
Los servicios impactados son los siguientes:
- security.ubuntu.com
- jaas.ai
- archive.ubuntu.com
- canonical.com
- maas.io
- blog.ubuntu.com
- developer.ubuntu.com
- Ubuntu Security API-CVEs
- Ubuntu Security API-Notices
- academy.canonical.com
- ubuntu.com
- portal.canonical.com
- assets.ubuntu.com
Se cree que los hacktivistas lanzaron un ataque de denegación de servicio distribuido (DDoS), un ataque rudimentario pero a menudo efectivo que consiste en saturar un objetivo con tráfico basura hasta sobrecargarlo o colapsarlo.
Los desarrolladores de Ubuntu han estado debatiendo el ataque en un foro no oficial de la comunidad, afirmando que afecta a la API de seguridad de Ubuntu y a varios sitios web de Ubuntu y Canonical. Según una publicación en un foro de inteligencia sobre amenazas, el ataque DDoS también ha impedido a los usuarios actualizar e instalar Ubuntu. TechCrunch verificó que las actualizaciones no se instalaron en un dispositivo de prueba con Ubuntu.
Los hacktivistas que se hacen llamar The Islamic Cyber Resistance in Iraq 313 Team afirmaron en su canal de Telegram ser los responsables del ataque DDoS. El grupo afirmó estar utilizando Beamed, un servicio de DDoS por encargo.
Este tipo de servicios, también conocidos como booters o stressers, permiten a cualquier persona pagar para lanzar ataques DDoS, incluso sin conocimientos técnicos ni la infraestructura necesaria para saturar los objetivos con tráfico falso. En este caso, el servicio de ataques DDoS por encargo afirma tener capacidad para realizar ataques de más de 3,5 Tbps, lo que representa aproximadamente la mitad del ancho de banda de un ciberataque que Cloudflare calificó el año pasado como el "mayor ataque DDoS jamás registrado".
Fuente: TechCrunch
No comments:
Post a Comment
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!