X (Twitter) golpeado por ciberataque masivo
El grupo hacktivista Dark Storm afirma estar detrás de los ataques DDoS que causaron múltiples interrupciones en todo el mundo de X este Lunes, lo que ha llevado a la compañía a habilitar las protecciones DDoS de Cloudflare. Si bien el propietario de X, Elon Musk, no declaró específicamente que los ataques DDoS estuvieran detrás de las interrupciones, confirmó en su Twitter que fue causado por un "ataque cibernético masivo"...
Hubo (todavía hay) un ciberataque masivo contra X. Nos atacan todos los días, pero esto se hizo con muchos recursos. Está involucrado un grupo grande y coordinado desde varios paises...
Dark Storm es un grupo hacktivista pro-palestino que se lanzó en 2023 y que anteriormente se había dirigido a organizaciones en Israel, Europa y Estados Unidos. Hoy, el grupo publicó en su canal de Telegram que estaban realizando ataques DDoS contra Twitter, compartiendo capturas de pantalla y enlaces al sitio CheckHost como prueba del ataque.
CheckHost es un sitio web que permite a los visitantes verificar la disponibilidad de un sitio web desde diferentes servidores en todo el mundo. El sitio web se usa comúnmente durante los ataques DDoS para demostrar de una forma gráfica que se está produciendo un ataque.
X ahora está protegido por el servicio de protección DDoS Cloudflare, que muestra un captcha cuando las direcciones IP sospechosas se conectan al sitio cuando una sola dirección IP genera demasiadas solicitudes. La sección help.x.com del sitio muestra actualmente un captcha de Cloudflare para todas las solicitudes.
Los hackers han demostrado, una y otra vez, su capacidad para interrumpir grandes plataformas tecnológicas utilizando botnets y recursos similares. Una botnet (abreviatura de "robot network") es una red de dispositivos infectados con malware que están controlados de manera remota por un atacante, conocido como botmaster o bot herder. Estos dispositivos, llamados bots o zombies, pueden ser computadoras, servidores, móviles, e incluso dispositivos IoT (Internet de las Cosas).
Igual estás atacando a Twitter justo ahora y Tu sin saberlo! 😋
En 2024, Estados Unidos acusó a dos hermanos sudaneses por la supuesta operación del grupo hacktivista Anonymous Sudan. Eliminó con éxito los sitios web y las API de algunas de las empresas de tecnología más grandes del mundo, incluyendo Cloudflare, Microsoft, y OpenAI, interrumpiendo sus servicios en todo el mundo.
Fuente: Bleeping Computer
