Video: El CIBER-ATAQUE más grande de la historia... ¿Empezó con MINECRAFT? | Ciberseguridad EP 2 (Noviembre 2024)
Los atacantes cortaron brevemente el sitio web de la fundación detrás del popular Raspberry Pi fuera de línea con un ataque distribuido de denegación de servicio el martes por la noche.
"Estamos siendo DDoS en este momento, lo siento mucho si no puedes ver el sitio web. Si continúa, intentaremos obtener más capacidad mañana", publicó la Fundación Raspberry Pi en Twitter el martes por la noche.. En ocasiones, el sitio era lento de manera intermitente, especialmente las páginas del foro, y estuvo fuera de servicio durante algunas horas.
El ataque parecía ser bastante sustancial, ya que los servidores fueron golpeados con una inundación SYN "desde una botnet que parece tener alrededor de un millón de nodos", según otra publicación.
"En los últimos años, hemos visto muchos ataques DDoS contra empresas, y muchos causados por grupos hacktivistas. Aunque no está claro quién ha llevado a cabo el ataque DDoS contra Raspberry Pi, una cosa es cierta, es vergonzoso que incluso organizaciones caritativas ahora son el objetivo ", dijo Marty Meyer, presidente de Corero Network Security a SecurityWatch .
¿Por qué atacar una caridad?
No está claro si el ataque fue motivado por propósitos ideológicos. Si bien podría ser un grupo, podría ser "un niño enojado y confundido", dijo la fundación. En una encuesta reciente realizada por Arbor Networks, casi el 33 por ciento de los proveedores de servicios de telecomunicaciones e Internet dijeron que el hacktivismo político e ideológico se encontraba entre las razones más comunes para los ataques DDoS.
La Fundación Raspberry Pi tampoco descarta un motivador financiero.
"Este es el segundo ataque en un par de días. Todavía no hemos recibido el correo electrónico de chantaje. Se está cerrando cuando llega", agregó la fundación.
Los ataques DDoS pueden ser un intento de sacudida, amenazando con desconectar un negocio si no se paga una cierta cantidad. O como bromeó un observador: "Dame un Pi gratis o haré un DDoS en tu sitio".
Esta no es la primera vez que la fundación tuvo que lidiar con un ataque DDoS. En junio pasado, la fundación sufrió un ataque DDoS que era más pequeño, pero duró más de 24 horas, según una publicación en el blog del grupo. En ese momento, el grupo dijo que estaban considerando las opciones de mitigación DDoS de Cloudflare si el ataque continuaba. Basado en la última conversación en Twitter, el grupo aún no parece haberse valido de los servicios de Cloudflare.
"Ya usamos cookies SYN después de un ataque más pequeño el año pasado; creemos que podríamos necesitar reforzar", dijo la fundación durante el último ataque.
"Es una triste situación que incluso organizaciones caritativas están siendo atacadas y esperan ser chantajeadas, pero muestra que cualquier organización que depende de Internet es un objetivo", dijo Meyer.
