Campaña de extorsión DDoS dirigida a empresas financieras y minoristas


Los extorsionistas intentan asustar a los objetivos para que paguen afirmando representar a algunos de los grupos APT más notorios del mundo.

Durante las últimas semanas, un grupo de ciberdelincuencia ha estado extorsionando a varias organizaciones en todo el mundo amenazando con lanzar denegación de servicio distribuida (DDoS) ataques contra ellos a menos que paguen miles de dólares en Bitcoin.

Los atacantes han estado apuntando a organizaciones que operan en diversas industrias, en certain finanzas, viajes y comercio electrónico. Sin embargo, no parecen apuntar a ninguna región específica, ya que se han enviado cartas de rescate a organizaciones que residen en el Reino Unido, los Estados Unidos y la región de Asia y el Pacífico.

De acuerdo a ZDNet, el grupo también está detrás de una serie de ataques contra MoneyGram, YesBank, Braintree, Venmo y, más recientemente, también contra la bolsa de valores de Nueva Zelanda, que se ha visto obligada a detener sus operaciones durante tres días seguidos.

La nota de rescate revela activos específicos de la empresa víctima que serán objeto de un «ataque de prueba» para demostrar la gravedad de la amenaza. Akamai, que ha sido rastreando los ataques, ha registrado que algunos de los ataques DDoS alcanzan casi los 200 Gb por segundo, mientras que anteriormente se registraba un ataque dirigido a uno de sus clientes con «solo» 50 Gb por segundo.

Como parte de sus tácticas atemorizantes, los ciberdelincuentes se disfrazan de notorios grupos de piratas informáticos, como Sednit, también conocido como Fancy Bear, y Armada Collective. Las actividades del primer grupo han sido las sujeto de una extensa investigación de ESET.

Los extorsionistas contactan a sus víctimas con un correo electrónico, advirtiéndoles de un inminente ataque DDoS a menos que paguen el rescate exigido en Bitcoin dentro de un plazo específico. La tarifa varía según el grupo al que se hace pasar y oscila entre 5 BTC (unos 57.000 dólares EE.UU.) y 20 BTC (227.000 dólares EE.UU.) y los precios aumentan si no se cumple el plazo.

Los atacantes intensifican aún más sus tácticas de intimidación al describir las posibles consecuencias: “… Sus sitios net y otros servicios conectados no estarán disponibles para todos. Tenga en cuenta también que esto dañará gravemente su reputación entre sus clientes. (…) Destruiremos completamente su reputación y nos aseguraremos de que sus servicios permanezcan fuera de línea hasta que pague. (sic)» lee un extracto de una nota de rescate publicada por Akamai.

LECTURA RELACIONADA: Spammed-Out correos electrónicos amenazan a los sitios web con un ataque DDoS el 30 de septiembre

De hecho, el daño a la reputación combinado con el tiempo de inactividad podría costarle a las empresas objetivo millones en ingresos perdidos. Sin embargo, incluso si las organizaciones objetivo consideraran pagar el rescate, no hay garantía de que los sombreros negros cesen sus ataques un día de pago rápido puede incluso animarlos a apuntar a otras empresas.

Los ataques DDoS, incluidos los acompañados de extorsión, existen desde hace años, y el especialista en seguridad de ESET, Jake Moore, señala que las organizaciones no deben subestimar la amenaza.

“Estas bandas seguirán causando estragos al dirigir grandes volúmenes de tráfico a un sitio website, ya sea para enviar un mensaje o probar las defensas del sitio en preparación para futuros ataques. Está claro que nunca debemos tomar esta amenaza demasiado a la ligera y debemos comenzar a protegernos ahora de bombas DDoS aún más fuertes «, dijo.





Enlace a la noticia primary