You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
7<br />
Análisis de los Ciberataques<br />
del mes de noviembre de 2015<br />
AUTOR: Adolfo Hernández, subdirector de THIBER, the cybersecurity think tank.<br />
Cybersecurity advisor, Eleven Paths (Telefónica).<br />
<strong>CIBER</strong>CRIMEN<br />
A comienzos de mes, un<br />
asaltante autodenominado Coldzer0<br />
afirmó haber vulnerado Vbulletin.com<br />
obteniendo los detalles de 479.895 usuarios<br />
empleando una vulnerabilidad de día cero.<br />
El mismo usuario Coldzer0 también afirmó<br />
haber hackeado el foro de FoxIt utilizando el<br />
mismo 0-day con idénticos resultados.<br />
Ilustración 1 Muestra del dump de contraseñas de Vbulletin.com<br />
Ilustración 2 Carta de rescate enviada por Armada Collective<br />
Durante los primeros veinte días<br />
del mes, tuvo lugar una gran oleada<br />
de ataques DDoS, especialmente<br />
focalizados en servicios de correo<br />
electrónico, como FastMail,<br />
NeoMailbox,RunBox,ProtonMail,<br />
HushMail o Zoho. En cuatro de<br />
los casos anteriores, la autoría era<br />
reclamada por un grupo denoninado<br />
Armada Collective. Dicho grupo<br />
solicitaba a los titulares de los<br />
servicios el pago de un rescate en<br />
bitcoins a fin de finalizar el ataque<br />
o, en caso contrario aumentaría<br />
el alcance del DDoS.<br />
ProtonMail pagó el rescate de 15<br />
Bitcoins (unos 6.000 $), sin<br />
embargo no cesó de recibir el<br />
citado altísimo tráfico de red.<br />
31