Volver

Novedades de la semana: botnets y bloqueos

Portada-blog-novedades15-7.png

Actualizaciones de varios CMS

Esta semana nos trae nuevas actualizaciones de dos de los CMS más utilizados hoy en día: WordPress y Moodle.

El pasado día 12 de julio WordPress lanzó la actualización de mantenimiento 6.0.1 la cual corrige 13 errores del Core y otros 18 bugs para el editor de bloques. En caso de tener tu WordPress configurado con actualizaciones automáticas, lo más probable es que ya hayas recibido un mensaje conforme tu página web se encuentra actualizada. En caso contrario, te recomendamos acceder a tu escritorio de WordPress y actualizar manualmente.

Por otro lado, el día 11 de julio Moodle publicó una nueva versión 4.0.2 (junto a las versiones 3.11.8 y 3.9.15), la cual introduce una serie de mejoras generales y de accesibilidad. Es recomendable actualizar cuanto antes a la nueva versión para beneficiarse de las mejoras y correcciones publicadas. A la espera de la futura actualización 4.1 el 14 de noviembre de este año, la versión actual seguirá recibiendo soporte hasta mayo de 2023 para dar tiempo a los usuarios a actualizar la nueva versión. 

Twitch bloqueado (otra vez)

Durante la semana pasada y hasta el pasado lunes 11 de julio, varios clientes de la compañía Orange y sus subsidiaras han estado presentando problemas de manera aleatoria a la hora de visualizar contenidos en la plataforma de stream de Twitch.

Dicho error venía provocado por su filtro de inspección de paquetes DPI usado para implementar su sistema de bloqueo de webs ilegales, el cual indicaba que un dominio auxiliar de Twitch era considerado ilegal.

No es la primera vez que la plataforma de streaming Twitch ha sido bloqueada en nuestro país erróneamente, puesto que en mayo de 2021 Telefónica introdujo por equivocación otro dominio auxiliar de Twitch a su lista de bloqueos que todas las operadoras deben acatar según una orden judicial.

Al contrario que en otras ocasiones, donde los usuarios solo reciben un mensaje de error 404 sin especificar el motivo del bloqueo o del error, en esta ocasión la operadora mostraba claramente un mensaje indicando el origen del bloqueo con el siguiente mensaje:

“Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora”

Mantis detrás del mayor ataque DDoS

Durante el pasado mes de junio, CloudFlare comunicó que había bloqueado un ataque sin precedentes DDoS (un ataque pensado a interrumpir un servicio web a través de la sobrecarga de peticiones, conocido como Denegación de servicios) de 26 millones de peticiones por segundo, lo que lo convertiría en el mayor ataque DDoS hasta la fecha.

Dicho ataque estaba dirigido a un usuario gratuito de la plataforma con un plan gratuito, y fue producido por una botnet (red de ordenadores infectados controlados remotamente por un hacker) formado por 5067 dispositivos, creando más de 212 millones de peticiones en menos de 30 segundos desde más de 1500 redes en 121 países.

Recientemente, este ataque se ha vinculado a la botnet Mantis, responsable de una serie de ataques dirigidos a más de 1000 usuarios de CloudFlare. Mantis destaca de las demás botnets por provenir de proveedores de servicios Cloud en lugar de proveedores de servicios de Internet residencial, lo que significa que las máquinas que forman esta botnet son máquinas virtuales y servidores enteros en lugar de routers y es, por lo tanto, mucho más potente.

Este tipo de ataques se está volviendo cada día algo más habitual, siendo este el segundo de esta envergadura que CloudFlare detiene hacia sus usuarios este año, con otro ataque similar de 15,3 millones de peticiones recibido este pasado abril.