Esta vez Sucuri y sus clientes han sido golpeados por una serie de ataques en todo el mundo.
De acuerdo con los investigadores de seguridad informática, el proveedor de seguridad del sitio web con sede en California Sucuri ha sufrido una serie de ataques DDoS masivos que causan la interrupción del servicio en Europa occidental, América del Sur y partes del este de Estados Unidos.
Los ataques comenzaron el 12 de abril de 2018, cuando la red de Sucuri sufrió ataques DDoS continuos. La compañía luego trabajó con proveedores de Nivel 1 para mitigar los ataques.
En un correo electrónico, el portavoz de Sucuri dijo que “el ataque fue lo suficientemente grande como para causar que algunos de nuestros puertos estuvieran muy cerca de su capacidad, lo que causaba una latencia muy alta y la pérdida de paquetes. En algunas otras regiones, causó latencia temporal y pérdida de paquetes”.
La página de estado de la compañía también mantuvo a los clientes actualizados, revelando que Sucuri “trabajó con sus proveedores originales, nuestro NOC y nuestros socios para ayudar a mitigar el ataque y redirigir las regiones afectadas. Desafortunadamente, debido al tamaño del ataque, tardó mucho más de lo esperado para que se manejara por completo”.
Aún se desconoce el tamaño exacto de los ataques DDoS, lo mismo ocurre con sus culpables y sus motivos, sin embargo, últimamente ha habido un aumento en los ataques DDoS a gran escala. El mes pasado, los hackers utilizaron la vulnerabilidad de Memcached para llevar a cabo los ataques DDoS más grandes del mundo de 1,7 Tbps en una firma estadounidense y 1,35 Tbps de ataque en Github.
La vulnerabilidad también se usó para afectar a Amazon, Google, NRA, Play Station y muchos otros objetivos de alto perfil.
En cuanto a Sucuri, los analistas de seguridad informática tienen buenas noticias, los ataques se han mitigado con éxito y, al momento de publicar este artículo, los servicios de Sucuri y los sitios web de los clientes volvieron a estar en línea.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
