- La Comparación
- Tutoriales
- Los piratas informáticos utilizan ataques DDoS para presionar a las víctimas para obtener un rescate
Ahora puede ser el momento de que las empresas inviertan en protección DDoS, ya que los ciberdelincuentes han comenzado a utilizar la amenaza de los ataques DDoS a gran escala para obtener rescates a las organizaciones.
Según una nueva publicación de blog de Cloudflare, una gran empresa de Fortune Global 500 fue blanco de un ataque Ransom DDoS (RDDoS) por parte de un grupo que afirmaba ser el Lazarus Group a fines de 2020. Este intento de extorsión fue parte de una tendencia más amplia de campañas de rescate que ha estado ocurriendo durante el último año y es probable que los ciberdelincuentes sigan utilizando métodos similares, ya que han tenido mucho éxito.
A diferencia de un ataque de ransomware en el que los ciberdelincuentes ingresan a la red de una empresa para bloquear sus archivos, los ataques RDDoS utilizan la amenaza de destruir el sitio web de una empresa con sobrecarga de tráfico, lo que puede paralizar su negocio.
Así como una organización puede utilizar la copia de seguridad en la nube y otros servicios similares para proteger sus datos y evitar que se bloqueen después de un ataque de ransomware, la protección DDoS garantiza que el sitio de una empresa permanecerá protegido si se inunda de repente con una sobrecarga de tráfico.
Ataques DDoS de rescate
El ataque cubierto en la última publicación del blog de Cloudflare comenzó como numerosos ataques, con correos electrónicos de rescate enviados a los empleados de la organización. Estos correos electrónicos contenían una nota de rescate que decía:
“Por favor, haga una búsqueda en Google de 'Lazarus Group' para ver algunos de nuestros trabajos anteriores. También busque "NZX" o "Bolsa de Nueva Zelanda" en las noticias. No quieres ser como ellos, ¿verdad? ... La tarifa actual es de 20 Bitcoin (BTC). Es un pequeño precio a pagar por lo que sucederá si toda su red falla. ¿Vale la pena? ¡Usted decide! ... Si decide no pagar, iniciaremos el ataque en la fecha indicada y lo mantendremos hasta que lo haga. Destruiremos completamente su reputación y nos aseguraremos de que sus servicios permanezcan fuera de línea hasta que pague ...
Luego, los atacantes comenzaron a enviar una gran cantidad de tráfico a uno de los centros de datos globales de la compañía, llevando gigabits de datos por segundo a un solo servidor. Esto llevó a un evento de denegación de servicio y generó una serie de eventos de falla.
Luego, los ciberdelincuentes lanzaron un ataque 'teaser' al final de una jornada laboral que fue bastante difícil de mitigar debido al hecho de que la organización todavía estaba usando un servicio de limpieza a pedido. Un empleado de la empresa que habló con Cloudflare "se dio cuenta de que un servicio continuo habría sido mucho más eficiente que el control reaccionario bajo demanda, que lleva tiempo implementar".
Mitigar los ataques DDoS puede ser bastante difícil cuando un ataque ya está en marcha, por lo que las empresas deberían considerar el uso de protección DDoS en tiempo real. Es probable que veamos un aumento de ataques similares este año, por lo que ahora es el momento de tomar las precauciones necesarias o arriesgarse a que su sitio web sea eliminado o, peor aún, tener que pagar un rescate exorbitante para evitar ser el objetivo de los mismos. ataque.