• Quiénes somos
  • Contacto
  • Embajadas
  • Oficina PM
  • Directorio
  • Jerusalén
  • Condiciones de servicio
  • Política de Privacidad
jueves, agosto 18, 2022
Noticias de Israel
  • Inicio
  • Medio Oriente
  • Mundo
  • Ciencia y Tecnología
  • Militar
  • Siria
  • Irán
  • Opinión
  • FDI
  • Terrorismo
  • Economía
  • Inicio
  • Medio Oriente
  • Mundo
  • Ciencia y Tecnología
  • Militar
  • Siria
  • Irán
  • Opinión
  • FDI
  • Terrorismo
  • Economía
No Result
View All Result
Noticias de Israel
No Result
View All Result

Portada » Ciencia y Tecnología » Investigadores israelíes detienen ciberataques con descubrimiento de importante exploit DDoS

Investigadores israelíes detienen ciberataques con descubrimiento de importante exploit DDoS

24 de mayo de 2020
Investigadores israelíes detienen ciberataques con descubrimiento de importante exploit DDoS

REUTERS

Investigadores israelíes de la Universidad de Tel Aviv (TAU) y del Centro Interdisciplinario de Herzliya han descubierto un exploit de Denegación de Servicio Distribuido (DDoS) previamente desconocido, potencialmente frustrando futuros ataques con esta técnica DDoS, según un comunicado de prensa de TAU del jueves.

Como parte de un nuevo estudio, el Prof. Yehuda Afek de la Escuela de Informática Blavatnik de TAU, el Centro Interdisciplinario de Investigación Cibernética Blavatnik y el Instituto Checkpoint y el Prof. Anat Bremler-Barr, vicedecano de la Escuela de Informática Efi Arazi de IDC, con la ayuda del estudiante de doctorado de TAU Lior Shafir, proporcionan una descripción en profundidad de la nueva técnica que puede haber permitido a un pequeño número de ordenadores llevar a cabo un ataque DDoS a escala masiva, lo cual es peligroso para la infraestructura crítica.

Además de su estudio, los investigadores también se pusieron en contacto con Google, Microsoft, Cloudflare, Amazon, Dyn (ahora propiedad de Oracle), Verisign y Quad9, lo que les llevó a actualizar su software de DNS en respuesta a la amenaza. En consecuencia, el Prof. Afek y el Prof. Bremler-Barr han sido responsables de detener cientos de ciberataques.

Haciendo referencia a un gran ciberataque en 2016 que paralizó a Amazon, Reddit, Spotify y Slack a lo largo de la costa este de EE.UU., los investigadores sugieren que la causa puede haberse debido a la debilidad del DNS.

“El DNS es el directorio esencial de Internet. De hecho, sin el DNS, Internet no puede funcionar. Como parte de un estudio de varios aspectos del DNS, descubrimos para nuestra sorpresa una brecha muy seria que podría atacar el DNS y desactivar grandes porciones de la red”, explicó el Prof. Bremler-Barr.

“El ataque en 2016 utilizó más de 1M dispositivos de IO, mientras que aquí vemos el mismo impacto con solo unos pocos cientos”, añadió el Prof. Afek. “Estamos hablando de una gran amplificación, un gran ciberataque que podría desactivar partes críticas de Internet”.

Apodado “NXNSAttack” (Ataque al Servidor de Nombres Inexistente), esta técnica recién descubierta aprovecha los exploits del software común de DNS que convierte los nombres de dominio en los que se hace clic o se escriben en la barra de direcciones del navegador en direcciones IP. El NXNSAttack puede llevar a un servidor DNS a hacer cientos de miles de peticiones basadas en la única petición del hacker, colapsando el sistema.

“Para montar el NXNSattack”, señala el Prof. Afek, un hacker adquiere por un precio o simplemente penetra, un servidor autorizado, redirigiendo la resolución para enviar cientos de miles de solicitudes a los servidores.

“El atacante envía dicha solicitud varias veces durante un largo período de tiempo, lo que genera un tsunami de solicitudes entre los servidores DNS, que posteriormente se ven desbordados e incapaces de responder a las solicitudes legítimas de los usuarios legítimos reales”.

“Un hacker que descubriera esta vulnerabilidad la habría utilizado para generar un ataque dirigido a un servidor de DNS autorizado o de resolución en lugares concretos del sistema DNS. En cualquier caso, el servidor de ataque estaría incapacitado y sus servicios bloqueados, incapaz de funcionar debido al abrumador número de solicitudes que recibía. Impediría a los usuarios legítimos llegar a los recursos de la Internet que buscaban”, describió Shafir.

“Nuestro descubrimiento ha evitado un importante daño potencial a los servicios web utilizados por millones de usuarios en todo el mundo. El ciberataque de 2016, considerado el mayor de la historia, derribó gran parte de la Internet en los Estados Unidos, pero un ataque como el que hemos evitado ahora podría haber sido más de 800 veces más poderoso”, concluye el profesor Afek.

Etiquetas: Ciberseguridad

Tecnología militar

China desarrolla un “radar anti sigilo” tan pequeño que podría instalarse en cualquier lugar

EE.UU. despliega bombarderos nucleares B-52 a las puertas de Rusia

Conoce los 5 mejores portaaviones de todos los tiempos

Los F-35 simulan ser cazas J-20 y Su-57 durante entrenamientos de combate aéreo

El T-90M: El “mejor” tanque de Putin es enviado a morir a Ucrania

Rusia en conversaciones con la India para mejorar el Sukhoi-30

La USAF aprueba la flota privada de F-16 para el entrenamiento

Cómo un piloto del F-14 evitó un desastre: Aterrizaje con las alas atascadas

El Su-75 Checkmate iniciará pruebas de vuelo en 2024

EE.UU. y la India realizarán ejercicios militares cerca de la tensa frontera con China

Un avión de entrenamiento T-45C de la Armada se estrella en Texas

Estados Unidos prueba con éxito un misil balístico nuclear

El misil ruso apodado “Chernóbil volador” podría estar listo en 2025

Rusia entregará todos los sistemas S-400 a la India en 2023

La USAF seguirá usando cazas F-16 hasta la década de 2040

Los aviones coreanos ofrecen un espectáculo en Filipinas

F-35 de la USAF reanudan sus operaciones tras la inspección de asientos eyectables

La Fuerza Aérea de EE.UU. quiere utilizar su sistema “Angry Kitten” en combate

Noticias recientes

Turquía e Israel quieren crear vínculos duraderos que modifiquen la región

BlenderBot, la inteligencia artificial de Meta, quiere que visites su sinagoga

Candidatos británicos para premier apoyan con cautela el traslado de la embajada a Jerusalén

Atacante de Rushdie “sorprendido” de que el autor sobrevivió

Las FDI matan a islamista palestino adolescente que atacaba a judíos

Vándalos escriben “Hitler” en una sinagoga de Nueva York

Ethereum: una actualización ecológica podría acelerar el desafío del bitcoin

Erdogan dice que buscará poner fin a la guerra en Ucrania “a través de medios diplomáticos”

China enviará tropas a Rusia para realizar ejercicios militares conjuntos

Es hora de que Mahmoud Abbas afronte la verdad sobre la masacre en Múnich

La sequía lleva a los mercados energéticos europeos al desastre

¿Los talibanes quieren realmente enfrentarse al terrorismo?

China desarrolla un “radar anti sigilo” tan pequeño que podría instalarse en cualquier lugar

Existe un“flagrante” antisemitismo en el mundo del espectáculo, el deporte y la música

EE.UU. despliega bombarderos nucleares B-52 a las puertas de Rusia

Conoce los 5 mejores portaaviones de todos los tiempos

Los partidarios de Hezbolá elogian el atentado contra Salman Rushdie

Los F-35 simulan ser cazas J-20 y Su-57 durante entrenamientos de combate aéreo

Noticias de Israel

© 2019 - 2022 Todos los derechos reservados.

Consulta

Síguenos

No Result
View All Result
  • Inicio
  • Medio Oriente
  • Mundo
  • Ciencia y Tecnología
  • Militar
  • Siria
  • Irán
  • Opinión
  • FDI
  • Terrorismo
  • Economía

© 2019 - 2022 Todos los derechos reservados.