Nueva campaña combina extorsión y ataques DDoS



Los últimos ataques se basan en la reputación de dos destacados grupos de APT para aumentar la credibilidad de la amenaza.

En la continua evolución de las ciberamenazas, una nueva ola de ataques a las empresas está combinando ataques distribuidos de denegación de servicio (DDoS) y extorsión. Según los investigadores de Akamai, los últimos ataques intentan aprovechar la reputación de dos famosos grupos de amenazas persistentes avanzadas (APT), Fancy Bear y Armada Collective, para alentar a las víctimas a pagar en lugar de arriesgarse a ataques DDoS reales.

En una publicación sobre la nueva campaña, los investigadores de Akamai Steve Ragan y Larry Cashdollar describen los mensajes de correo electrónico enviados a las víctimas, algunos de los cuales decían que cualquier intento de publicitar la amenaza o contactar a las autoridades se enfrentará a ataques DDoS «permanentes».

El ataque que dice ser de Armada Collective comienza con una demanda de cinco Bitcoins ($ 60,600), con un aumento a 10 Bitcoins ($ 120,120) si se incumple el plazo y luego se agregan cinco Bitcoins cada día hasta que se pague la extorsión. El grupo que usa Fancy Bear exige 20 Bitcoins ($ 240,240) para comenzar, aumentando a 30 Bitcoins por una fecha límite incumplida y 10 Bitcoins cada día siguiente.

En una entrevista con Dim Examining, Ragan dice que los atacantes amenazan con un ataque de hasta 2 Tbps contra la víctima en al menos un caso, han lanzado un ataque de 50 Gbps para demostrar su capacidad. Según los investigadores, el ataque de demostración fue un ataque de reflexión del protocolo ARMS basado en UDP que utilizó un número desconocido de reflectores.

Los investigadores aconsejan a las organizaciones que reciben un mensaje amenazante que no paguen y, en su lugar, hablen de inmediato con su ISP y su proveedor de mitigación DDoS. «Estos son ataques defendibles», dice Ragan, especialmente si los proveedores saben que deben buscar el flujo inicial de paquetes UDP.

Lee mas aquí.

Curtis Franklin Jr. es editor senior de Darkish Reading. En esta función, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y movie para Dim Looking through y contribuye a actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial