Un gentil viaje al interior de las extorsiones mediante DDoS
•
1 recomendación•1,273 vistas
Cuando leemos alguna noticia sobre denegaciones de ataque distribuido (DDoS) en los últimos años siempre nos viene a la mente Anonymous. Pero la realidad es que muchos grupos están utilizando los ataques de DDoS como medida de extorsión financiera a pequeñas y medianas empresas, haciéndoles la vida imposible en Internet. Lo más interesante del escenario no sólo es la parte técnica utilizada, sino los métodos y procedimientos utilizados para conseguir sus fines.
Recomendados
Más contenido relacionado
Similar a Un gentil viaje al interior de las extorsiones mediante DDoS
Similar a Un gentil viaje al interior de las extorsiones mediante DDoS (20)
Más de David Barroso
Más de David Barroso (12)
Último
Último (11)
Un gentil viaje al interior de las extorsiones mediante DDoS
- 1. Un gentil viaje al interior de las extorsiones mediante DDoS
- 2. Telefonica extorsión. (Del lat. extorsĭo, -ōnis). 1. f. Amenaza de pública difamación o daño semejante que se hace contra alguien, a fin de obtener de él dinero u otro provecho. 2. f. Presión que, mediante amenazas, se ejerce sobre alguien para obligarle a obrar en determinado sentido. Fuente: RAE
- 3. Telefonica Si no me das 3.000 euros atacaremos tu web y estarás fuera de internet durante las próximas semanas.
- 4. Telefonica
- 5. Telefonica
- 6. Telefonica
- 7. Telefonica
- 8. Telefonica
- 9. Telefonica
- 10. Telefonica
- 11. Telefonica
- 12. Telefonica
- 13. Telefonica
- 14. Telefonica
- 15. Telefonica
- 16. Telefonica
- 17. Telefonica
- 18. Telefonica
- 19. Telefonica
- 20. Telefonica
- 21. Telefonica
- 22. Telefonica
- 23. Telefonica
- 24. Telefonica
- 25. Telefonica
- 26. Telefonica
- 27. Telefonica
- 28. Telefonica
- 29. Telefonica
- 30. Telefonica Empresas afectadas • Foros • Salud • Farmacias • Electrónica • Pornografía • Joyas • Automóviles • Lotería • Relojes de • Viajes réplica • Juego online • Juego online • Pymes • Diseño web • Etc. • Deportes
- 31. Telefonica
- 32. Telefonica Estadísticas 4 meses monitorizando 96 C&C Monitorizados 23 días de vida media de un C&C 3.354 URL atacadas 80 53 Puertos atacados 22 21 3306 110
- 33. .si, 1 .ua, 50 .cc, 7 .name, 2 Telefonica .info, 7 .com, 7 Sitios atacados .us, 1 .at, 1 .ch, 1 IP, 209 .tv, 57 .biz, 3 .de, 5 88 .org, 290 .net, .su, 5 .kz, 2 .cz, 4 .bg, 4 .ru, 2617
- 34. Telefonica RussKill/DirtJumper/Pandora Enero 2009: RussKill Mayo 2011: DirtJumper Julio 2011: DDoS As a Service con DirtJumper Abril 2012: Pandora y Di-BoTNet
- 35. Telefonica
- 36. Telefonica RussKill/DirtJumper/Pandora Autor: sokol Socio: †SHYLLER†™ Foros: shopworld.biz y damagelab.org Precio: $150-$1000 Builder (win32) + PHP C&C
- 37. Telefonica RussKill/DirtJumper/Pandora Vector de Infección: spam, exploit kits (BlackHole), fake downloads, pay-per- install Infección del sistema: 1. Como un servicio de Windows 2. En el Winlogon IPv6, AntiVM, AntiDebug, infección por USB
- 38. Telefonica RussKill/DirtJumper/Pandora Comunicación: POST al C&C (variable k) 01|300|150http://www.victima.com 01 Comando a ejecutar 300 Hilos en paralelo 150 segundos en ‘calling home’
- 39. Telefonica RussKill/DirtJumper Comandos: X1 HTTP Flood X2 Synchronous Flood X3 Downloading Flood X4 POST Flood X5 Multipurpose Flood (light) X6 Multipurpose Flood (full) X=0 Iniciar X=1 Parar
- 40. Telefonica Pandora Comandos: X1 HTTP Min X2 HTTP Download X3 HTTP Combo X4 Socket Connect X5 Max Flood X=0 Iniciar X=1 Parar
- 41. Telefonica 05, 2 Estadísticas Ataques 04, 74 más utilizados 01, 148 03, 25 02, 17
- 42. Telefonica Referer y User-Agent Mozilla/4.0 (compatible; FastCrawler3 support-fastcrawler3 @. No) Mozilla/4.0 (compatible; GPU p2p crawler http://gpu..net / search_engine.php) Mozilla/4.0 (compatible; grub-client-0.3.x; Crawl your own stuff with http://grub.org) Mozilla/4.0 (compatible; ibisBrowser) Mozilla/4.0 (compatible; IE-Favorites-Check-0.5) Mozilla/4.0 (compatible; KeepNI web site monitor) Mozilla/4.0 (compatible; Lotus-Notes/5.0; Windows-NT) Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC) Mozilla/4.0 (compatible; MSIE 4.01; Vonna.com bot) Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; MSN Companion 2.0; 800x600; Compaq)
- 43. Telefonica
- 44. Telefonica
- 45. Telefonica
- 46. Telefonica
- 47. Telefonica
- 48. Telefonica
- 50. Telefonica
- 51. Telefonica
- 52. Telefonica
- 53. Telefonica
- 54. Telefonica
- 55. Telefonica
- 56. Telefonica
- 57. Telefonica
- 58. Telefonica
- 61. Telefonica Otros ataques vistos Ataques de Amplificación (DNS, SNMP) R-U-D-Y Apache Killer SSL Renegotiation Xerxes Redes Sociales y TOR
- 62. Telefonica Conclusiones No pagues nunca Busca protección y asesoramiento Denuncia La ley obliga a resistir frente a la extorsión La persona que extorsiona puede caerle una pena de 1 a 5 años (artículo 243 del CP )