{"id":2597,"date":"2024-09-20T01:46:57","date_gmt":"2024-09-20T06:46:57","guid":{"rendered":"https:\/\/zidrave.net\/?p=2597"},"modified":"2024-09-20T01:46:58","modified_gmt":"2024-09-20T06:46:58","slug":"tormentas-de-ruido-inexplicables-inundan-internet-desvelan-expertos","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/09\/20\/tormentas-de-ruido-inexplicables-inundan-internet-desvelan-expertos\/","title":{"rendered":"‘Tormentas de ruido’ inexplicables inundan Internet, desvelan expertos"},"content":{"rendered":"\n

La empresa de inteligencia de Internet GreyNoise informa que ha estado rastreando grandes olas de \u00abtormentas de ruido\u00bb que contienen tr\u00e1fico de Internet falsificado desde enero de 2020. Sin embargo, a pesar de un an\u00e1lisis exhaustivo, no ha llegado a una conclusi\u00f3n sobre su origen y prop\u00f3sito.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Se sospecha que estas tormentas de ruido son comunicaciones encubiertas, se\u00f1ales de coordinaci\u00f3n de ataques DDoS, canales clandestinos de comando y control (C2) de operaciones de malware o el resultado de una mala configuraci\u00f3n.<\/p>\n\n\n\n

Un aspecto curioso es la presencia de una cadena ASCII \u00abLOVE\u00bb en los paquetes ICMP generados, lo que agrega m\u00e1s especulaci\u00f3n sobre su prop\u00f3sito y hace el caso m\u00e1s intrigante.<\/p>\n\n\n\n

GreyNoise public\u00f3 esta informaci\u00f3n con la esperanza de que la comunidad de investigadores de ciberseguridad pueda ayudar a resolver el misterio y descubrir qu\u00e9 est\u00e1 causando estas extra\u00f1as tormentas de ruido.<\/p>\n\n\n\n

Caracter\u00edsticas de las tormentas de ruido<\/h2>\n\n\n\n

GreyNoise observa grandes oleadas de tr\u00e1fico de Internet falsificado que provienen de millones de direcciones IP falsificadas de diversas fuentes, como QQ, WeChat y WePay.<\/p>\n\n\n\n

Las \u00abtormentas\u00bb crean tr\u00e1fico masivo dirigido a proveedores de servicios de Internet espec\u00edficos como Cogent, Lumen y Hurricane Electric, pero evitan otros, especialmente Amazon Web Services (AWS).<\/p>\n\n\n\n

El tr\u00e1fico se centra principalmente en las conexiones TCP, especialmente en el puerto 443, pero tambi\u00e9n hay una gran cantidad de paquetes ICMP, que \u00faltimamente incluyen una cadena ASCII \u00abLOVE\u00bb incrustada dentro de ellos.<\/p>\n\n\n\n

El tr\u00e1fico TCP tambi\u00e9n ajusta par\u00e1metros como el tama\u00f1o de las ventanas para emular diferentes sistemas operativos, manteniendo la actividad sigilosa y dif\u00edcil de detectar.<\/p>\n\n\n\n

Los valores de Tiempo de vida (TTL), que determinan cu\u00e1nto tiempo permanece un paquete en la red antes de ser descartado, se establecen entre 120 y 200 para parecerse a saltos de red realistas.<\/p>\n\n\n\n

En conjunto, la forma y las caracter\u00edsticas de estas \u00abtormentas de ruido\u00bb indican un esfuerzo deliberado por parte de un actor bien informado m\u00e1s que un efecto secundario a gran escala de una configuraci\u00f3n incorrecta.<\/p>\n\n\n\n

GreyNoise pide ayuda<\/strong>
Este extra\u00f1o tr\u00e1fico imita flujos de datos leg\u00edtimos y, aunque no se sabe si es malicioso, su verdadero prop\u00f3sito sigue siendo un misterio.<\/p>\n\n\n\n

GreyNoise public\u00f3 capturas de paquetes (PCAP) de dos recientes eventos de tormentas de ruido en GitHub e invit\u00f3 a los investigadores de ciberseguridad a unirse a la investigaci\u00f3n y contribuir con sus conocimientos o descubrimientos independientes que ayudar\u00e1n a resolver este misterio.<\/p>\n\n\n\n

\u00abLas tormentas de ruido son un recordatorio de que las amenazas pueden manifestarse de formas inusuales y extra\u00f1as, lo que resalta la necesidad de estrategias y herramientas adaptativas que vayan m\u00e1s all\u00e1 de las medidas de seguridad tradicionales\u00bb, subraya GreyNoise .<\/p>\n","protected":false},"excerpt":{"rendered":"

La empresa de inteligencia de Internet GreyNoise informa que ha<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2375,3128],"tags":[1702,6403,267,6402,4850,6404],"class_list":["post-2597","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-internet","category-networking","tag-ciberseguridad","tag-greynoise","tag-internet","tag-ruido-de-fondo","tag-suplantacion-de-identidad","tag-trafico-tcp"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2597"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2597\/revisions"}],"predecessor-version":[{"id":2599,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2597\/revisions\/2599"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}