Vuelven a utilizar la botnet Mirai para dejar sin Internet a un país entero

Hace dos semanas, un grupo de piratas informáticos lanzaron un ataque DDoS contra DynDNS, uno de los principales proveedores DNS, que terminó dejando sin servicio a media Internet y, con ella, a gigantes como Twitter y WhatsApp. En este ataque participaron más de 100.000 dispositivos infectados por el malware Mirai, los cuales ahora forman parte de una botnet controlada por estos piratas informáticos y que, según parece, vuelve a estar operativa.

Un experto de seguridad ha detectado cómo en las últimas horas, esta botnet estaba volviendo a llevar a cabo un ataque DDoS, aunque no a una escala tan grande como el de hace dos semanas, contra el proveedor de Internet “Lonestar Cell MTN“, el proveedor encargado de ofrecer acceso a Internet a Liberia, un país africano, gracias a un cable submarino.

En esta ocasión, el ataque informático “solo” ha tenido un ancho de banda de 500Gbps, sin embargo, ha sido capaz de dejar sin servicio a todo el país. Esto se debe a que el cable submarino que une Francia con el sur de África a través de toca la costa oeste del continente, tiene una distancia de más de 17.000 kilómetros y brinda servicio a Portugal y a más de 23 países de África con un ancho de banda compartido de tan solo 5 Tbps.

Un ataque DDoS de 500Gbps en un punto tan alejado como es Liberia ha sido más que suficiente para dejar sin Internet a todo el país y, además, también ha generado problemas de conexión en otros países unidos por este cable submarino.

¿Los piratas informáticos responsables de la botnet Mirai pueden estar preparando otro ataque DDoS masivo?

Aunque por el momento no podemos saberlo con certeza, cabe la posibilidad de que los piratas informáticos hayan elegido este país como “país de prueba” para probar que la botnet sigue operativa y preparar un nuevo ataque masivo similar al de hace dos semanas y que ha generado pérdidas millonarias en las principales empresas de Internet.

Por el momento, la única amenaza de ataque informático que está vigente es que un grupo de piratas informáticos quiere dejar sin servicio a PlayStation Network y Xbox Live las próximas navidades, sin embargo, no hay ninguna amenaza de cara a un ataque DDoS masivo como el ya visto por Mirai, aunque también es verdad que el ataque de hace dos semanas pilló por sorpresa a los investigadores. Sea como sea, podemos seguir en tiempo real los ataques de la botnet Mirai desde la siguiente cuenta de Twitter con el fin de poder conocer posibles ataques.

Los expertos de seguridad creen que un futuro no muy lejano los ataques DDoS podrían alcanzar anchos de banda superiores a los 10 Tbps. Un ancho de banda tan elevado podría ser capaz de dejar sin Internet a prácticamente cualquier país del mundo, por lo que es de vital importancia promocionar la seguridad de los dispositivos IoT y, sobre todo, investigar formas de mitigar estos ataques.

¿Crees que la botnet Mirai prepara un nuevo ataque DDoS masivo similar al de DynDNS?

Primera prueba de concepto de 5G sin celdas

Los ensayos se han llevado a cabo por Telefónica y Huawei con el objetivo de proporcionar experiencias de usuario ultra rápidas en cualquier lugar.


Telefónicay Huawei han logrado un nuevo hito al realizar la primera prueba de concepto (PoC, “Proof of Concept” en Inglés) de la arquitectura UCNC (User-Centric No Cell) para la futura red de acceso radio 5G, que elimina el concepto de celda y centra la conectividad en el usuario. Las pruebas se han llevado a cabo en el laboratorio de Innovación conjunta de 5G. UCNC forma parte del acuerdo de innovación conjunta para el desarrollo de proyectos de innovación de 5G, que ambas empresas firmaron en junio de 2016.

Proporcionar experiencias de usuario ultra rápidas en cualquier lugar es uno de los desafíos a los que se enfrentan los futuros despliegues de redes comerciales 5G. La innovación que aporta UCNC sobre la solución CloudRANTM permite la coordinación de un número elevado de nodos en un área grande, formando una “Hyper-Cell”, para eliminar los traspasos entre celdas y reducir la interferencia entre celdas adyacentes. La evolución de una arquitectura de red tradicional centrada en la celda, a una arquitectura centrada en el usuario, tiene como objetivo asegurar una experiencia de usuario consistente a través de la red.

UCNC puede reducir drásticamente la señalización y la latencia, así como aumentar el número de conexiones en la interfaz radio. UCNC también define un nuevo estado en los dispositivos denominado “ECO" que permite a los usuarios estar siempre conectados para el envío de paquetes cortos sin necesidad de señalización adicional en la interfaz radio. Otra tecnología clave es la conocida como “SCMA-based Grant Free Access” (siendo SCMA el acrónimo inglés “Sparse Code Multiple Access”), que simplifica los procedimientos de acceso en el enlace ascendente para reducir la latencia y aumentar el número de dispositivos conectados. Según muestran los resultados de las pruebas realizadas, el número de conexiones aumentó en un 233%, la señalización se redujo en un 78% y la latencia en un 95%, en comparación con LTE. Telefónica y Huawei continuarán con la próxima fase de pruebas de concepto con el objetivo de mejorar la eficiencia espectral en el borde de celda para lograr que la experiencia de usuario no se degrade y no sufra interrupciones en el conjunto de la red.

Además de las pruebas de concepto UCNC, ambas compañías realizaron con éxito una prueba de transmisión radio 5G en la banda de ondas milimétricas (“mmWave”), demostrando un aumento de la capacidad con “Massive MIMO” para múltiples usuarios simultáneos en modo TDD (“Time-Division Duplex). En esta prueba, se lograron tasas de tráfico de datos de 70 Gbps en la celda y 35 Gbps a nivel de usuario, 100 veces más rápido en comparación con la red LTE actual.

Enrique Blanco, CTO de Grupo Telefónica, comentó: "La colaboración de Telefónica con Huawei en 5G nos ha permitido alcanzar resultados disruptivos como el uso de UCNC eliminando los traspasos entre celdas y reduciendo la interferencia, lo cual es un paso significativo para hacer que el futuro 5G sea realmente un sistema de comunicaciones móviles diferente. Con esta prueba de concepto, podemos destacar el avance hacia el desarrollo de nuevos elementos tecnológicos de 5G, que brindan una importante oportunidad para posicionar 5G como un elemento transformador para todos los servicios y aplicaciones que dependen de una conectividad excelente".

Por su parte, Dr. Tong Weng, CTO de Redes de Acceso Radio de Huawei, añadió: "Estamos satisfechos con nuestra colaboración de 5G con Telefonica, nuestro logro conjunto en las pruebas de concepto de UCNC para la nueva red de acceso radio 5G y la demostración de la tecnología ondas milimétricas (“mmWave”). Todo esto facilitará el camino desde la innovación 5G hasta su futura comercialización. El nuevo concepto de arquitectura de la red de acceso radio basado en la tecnología CloudRANTM sentará las bases para los futuros servicios y aplicaciones del 5G”.

Diferencias entre Hub, Switch y Router

Hub, switch y Routers son nombres dados a dispositivos de hardware que posibilitan la conexión de computadoras a redes. En este artículo te explicamos lo que cada uno hace y como saber cual usar.

Hub

El hub es un dispositivo que tiene la función de interconectar las computadoras de una red local. Su funcionamiento es más simple comparado con el switch y el router: el hub recibe datos procedentes de una computadora y los transmite a las demás. En el momento en que esto ocurre, ninguna otra conmutadora puede enviar una señal. Su liberación surge después que la señal anterior haya sido completamente distribuida.

En un hub es posible tener varios puertos, o sea, entradas para conectar los cables de red de cada computadora. Generalmente, hay hubs con 8, 16, 24 y 32 puertos. La cantidad varía de acuerdo con el modelo y el fabricante del dispositivo.
Si el cable de una máquina es desconectado o presenta algún defecto, la red no deja de funcionar. Actualmente, los hubs están siendo reemplazados por los switchs, debido a la pequeña diferencia de costos entre ambos.

Switch

El switch es un aparato muy semejante al hub, pero tiene una gran diferencia: los datos provenientes de la computadora de origen solamente son enviados al la computadora de destino. Esto se debe a que los switchs crean una especie de canal de comunicación exclusiva entre el origen y el destino. De esta forma, la red no queda "limitada" a una única computadora en el envío de información . Esto aumenta la performance de la red ya que la comunicación está siempre disponible, excepto cuando dos o más computadoras intentan enviar datos simultáneamente a la misma máquina. Esta característica también disminuye los errores (colisiones de paquetes de datos, por ejemplo). Así como en el hub, un switch tiene varios puertos y la cantidad varía de la misma forma.

Routers

El router es un dispositivo utilizado en redes de mayor porte. Es más " inteligente" que el switch, pues, además de cumplir la misma función, también tiene la capacidad de escoger la mejor ruta que un determinado paquete de datos debe seguir para llegar a su destino. Es como si la red fuera una ciudad grande y el router elige el camino más corto y menos congestionado. De ahí el nombre de router.

Existen básicamente dos tipos de routers:

Estáticos: este tipo es más barato y esta enfocado en elegir siempre el camino más corto para los datos, sin considerar si aquel camino tiene o no atascos;

Dinámicos: este es más sofisticado (y consecuentemente más caro) y considera si hay o no atascos en la red. Trabaja para hacer el camino más rápido, aunque sea el camino más largo. No sirve de nada utilizar el camino más corto si este está congestionado. Muchos de los routers dinámicos son capaces de realizar compresión de datos para elevar la tasa de transferencia.
Los routers son capaces de interconectar varias redes y generalmente trabajan en conjunto con hubs y switchs. Suelen poseer recursos extras, como firewall, por ejemplo.

Para quien desee montar una red pequeña, conectando, por ejemplo, tres computadoras, el uso de switchs es lo más recomendable ya que el precio de esos dispositivos son prácticamente equivalentes a los de los hubs.Si compartes internet de banda ancha, un switch puede proporcionar mayor estabilidad en las conexiones.

Un dato importante: al buscar hubs, switchs o incluso routers, siempre opta por marcas conocidas. Eso puede evitar problemas en el futuro.

La implementación de routers es utilizada generalmente en redes de empresas (redes corporativas). Además de ser más caros, también son más complejos para ser administrados y sólo deben ser utilizados si hay muchas computadoras en la red. Sin embargo, muchos usuarios con acceso a internet por ADSL logran usar sus modems como routers y así, comparten la conexión de internet con todas las computadoras de la red, sin que sea necesario dejar la computadora principal encendida. Basta dejar el módem/router activado.

Internet lenta: Quien está usando nuestra conexión?

Tener una conexión a Internet es absolutamente indispensable en la actualidad, ya que los diferentes servicios que podemos encontrar en ella nos hace el trabajo más fácil y práctico. Como ejemplo de esto podemos citar a Google Drive, Dropbox, Twitter o Facebook, todas ellas herramientas que mejoran mucho la experiencia laboral. Lamentablemente, para poder sacarle el máximo provecho a estas aplicaciones deberemos tener una buena conexión, y eso depende de múltiples factores: El estado de las líneas, la capacidad que hemos contratado, la computadora que estamos utilizando y por supuesto la cantidad de aplicaciones que acceden a la red de redes simultáneamente.






Este último es quizás el punto más importante que tenemos que tener en cuenta al momento de evaluar si notamos que nuestra conexión es lenta, y para ello ninguna otra aplicación nos puede ser tan útil como NetSpeedMonitor, una pequeña utilidad de estadística de red totalmente gratuita desarrollada precisamente con el objetivo de conocer con exactitud cifras tan importantes como la cantidad de datos que se envían y se reciben, a que velocidad y lo más provechoso de todo, los programas que acceden o intentan acceder a Internet a través de nuestra conexión.




Sin duda alguna, un aspecto que hace a NetSpeedMonitor tan diferente del resto de las aplicaciones de su tipo, es el modo que tiene de mostrarnos los datos, ya que en lugar de hacerlo mediante un icono en el área de notificaciones de la barra de tareas, nos facilitará información de nuestra conexión a través de un panel  ubicado en la propia barra de tareas, con lo que conseguiremos tener las mediciones de nuestra conexión siempre al alcance de nuestros ojos.




Pero esto no acaba aquí, ya que al detener el cursor del ratón sobre el panel de NetSpeedMonitor nos mostrará una notificación con los datos más necesarios para saber el estado de nuestra conexión, y que incluyen las tasas de transferencia de envío y recepción de datos y la performance que ha tenido la misma medida en días, meses y durante la sesión actual.




Este último dato es realmente muy útil para todos aquellos usuarios que tienen conexiones a Internet vía 3G con límite de tráfico, ya que podrán controlar con total exactitud sus consumos reales.

Otra importantísima característica incluida en NetSpeedMonitor es la llamada “Conexiones”, mediante la cual podremos obtener una lista con todos los procesos activos que están intentando conectarse a Internet. Lo mejor de todo es que también nos proveerá de las direcciones a donde quieren conectarse esos procesos, lo que nos dará una idea aproximada de lo que hace un determinado programa, en caso de que sospechemos que es el responsable de una conexión lenta.




Si bien la lista parece un poco confusa, cualquier usuario con un mínimo de conocimientos en el tema sabrá que hacer con estos datos, y para los que no tiene tanta sabiduría, esta información se explica prácticamente por sí sola. Nombre de proceso, identificador PID, destino de la conexión y estado de la conexión.




En el caso de que algún proceso lleve por nombre “Unknown” no deberemos asustarnos, ya que es posible que NetSpeedMonitor no haya podido resolver el nombre correctamente. Para saber el nombre del proceso, lo único que tenemos que hacer es anotar el número de identificación de proceso (PID), ejecutar el Administrador de Tareas y comprobar a que proceso corresponde dicho número.

Conclusión

En resumidas cuentas, NetSpeedMonitor es una excelente aplicación que cumple a la perfección con todo para lo que fue desarrollada, pero además aborda de una forma muy sencilla un tema que por lo general los usuarios no comprenden del todo, pero gracias a la forma en que el programa muestra sus datos, podrán conocer la forma en que son gestionadas las entradas y salidas hacia y desde la red y tomar sus propias decisiones en caso de problemas.

Ahorre tiempo y dinero en la optimización de sus redes

Comarch ayuda a las operadoras a agilizar las tareas operativas en los procesos de fusiones y adquisiciones facilitando el intercambio de información y la migración de datos en un entorno seguro.

D-Link mejora la cobertura Wi-Fi con su nueva familia Exo Router

Estos dispositivos disponen de amplificadores integrados a alta potencia y de un interruptor en la parte trasera que permite configurarlos como punto de acceso


El usuario solo deberá conectar el router de la operadora con el EXO Router mediante un cable de red Ethernet LAN (desde cualquier puerto LAN del router de la operadora al puerto LAN marcado como Internet en el EXO Router) y seleccionar el modo Punto de Acceso/Extender con el interruptor del Exo Router, así de fácil. Desde ese momento, el dispositivo generará una red WiFi propia con la conexión a Internet del router de la operadora. Luego es recomendable acceder a la configuración del router de la operadora (normalmente desde la dirección http: //192.168.0.1) y deshabilitar el WiFi (incluso algunos modelos llevan un botón para desactivarlo) aunque este paso no es imprescindible.

Las características principales de la serie D-Link Exo Router son:

-Punto de Acceso: Modo Punto de Acceso nativo mediante interruptor, ideal para completar el router de tu operadora para generar una red WiFi de última generación con WiFi AC, cobertura inteligente, etc.

-Conexión Doble Banda: La última tecnología Doble Banda 2.4/5GHz que ofrece un mayor rendimiento en la banda de 5G al estar menos saturada que la banda 2.4 GHz.

-Velocidades a la vanguardia en conectividad Wi-Fi 

             DIR-879: 1900Mbps.

             DIR-869: 1750Mbps

-Amplificadores: Los amplificadores integrados de alta potencia ofrecen una mayor cobertura y que se conecten más dispositivos simultáneamente sin perder prestaciones.

-Gestión con interfaz web: cuenta con una interfaz Web adaptada a móviles y tabletas, intuitiva y fácil de utilizar.

-Conectividad por cable: 4 puertos LAN Gigabit para conectar los dispositivos que no tienen WiFi con el máximo ancho de banda.


Los routers con modo Punto de Acceso nativo mediante interruptor de la gama D-Link Exo Router ya están disponibles en grandes superficies y tiendas especializadas con un PVP recomendado de 159 euros para el DIR-869 y 209 euros para el DIR-879.

Oracle compra Dyn, el proveedor de servicios DNS

Oracle es una de las mayores empresas de software conocida principalmente por sus soluciones de bases de datos y por el lenguaje de programación Java, entre otros. Esta empresa, fundada en 1977, debe actualizar sus productos con el fin de adaptarse a los nuevos tiempos y poder seguir manteniendo el liderazgo en un sector cada vez más competitivo. Ahora, esta compañía quiere seguir creciendo en el ámbito del Cloud Computing y, por ello, ha decidido comprar el servidor DNS Dyn.

Oracle ya ofrece desde hace tiempo soluciones cloud a través de su plataforma, concretamente Infrastructure-as-a-Service (IaaS) y Platform-as-a-Service (PaaS), sin embargo, la compañía ha querido ampliar su catálogo con una nueva adquisición. Como hemos dicho, hace escasas horas Oracle hacía pública la compra del servidor DNS Dyn. Según la compañía, Dyn no es solo un proveedor DNS como los demás, sino que es el responsable de ofrecer servicio a más de 3500 web, entre los cuales destacan gigantes de la red como Netflix, Twitter y Spotify, gestionando al día más de 40.000 millones de peticiones de todo el mundo, y eso es justo lo que quiere ofrecer a sus clientes.

Con la adquisición de Dyn, un DNS global y escalable, por parte de Oracle, la compañía se posiciona como un componente crítico para muchas empresas de Internet, permitiendo a sus clientes tener acceso directo a información sobre el rendimiento de Internet de marca que cada uno pueda optimizar los costes de su infraestructura, mejorar el rendimiento y, por supuesto, maximizar los ingresos.

Netflix, Twitter, Spotify y otros gigantes de Internet ahora dependen de Oracle al brindar su servicio a través de Dyn

Junto con la compra de Dyn, Oracle se ha hecho con toda la cartera de clientes de la compañía, entre los que destacan gigantes de las comunicaciones como Nerflix, Twitter o Spotify, entre otros muchos. Aunque lo más probable es que se respete las condiciones y los servicios de estas compañías, por el momento no se sabe qué tal les sentará a los responsables de estas plataformas pasar de las manos de un equipo como Dyn a los de una compañía de software como Oracle, compañía que, a pesar de ser una de las empresas de software empresarial más importantes, ha tenido bastantes problemas en el pasado.

Sin duda, la compra de Dyn va a ser muy ventajosa tanto para la propia Oracle como para todos sus clientes que, por fin, van a poder recopilar información de primera mano sobre sus plataformas y el rendimiento. Por el momento no se sabe si habrá algún cambio en la política de la compañía, pero seguiremos a Oracle Dyn de cerca para ver si mantiene su rumbo o cambian las cosas ahora que está bajo el control del gigante de las bases de datos.


¿Qué opinas de la compra de Dyn por parte de Oracle? ¿Crees que volveremos a ver el DDNS de esta compañía de forma gratuita?