Más de 100 empresas de servicios financieros objetivo de rescate …



Los bancos de consumo, las casas de cambio, las empresas de pago y las empresas emisoras de tarjetas de todo el mundo se encuentran entre los afectados.

Más de 100 empresas de servicios financieros en varios países fueron blanco de una ola de ataques de denegación de servicio distribuidos (DDoS) con rescate realizados por el mismo actor de amenazas en 2020.

Los ataques se movieron de manera metódica en Europa, América del Norte, América Latina y Asia, y afectaron a docenas de organizaciones del sector financiero en cada región, reveló el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) esta semana. Entre los objetivos se encontraban bancos, casas de cambio, compañías de pagos, emisores de tarjetas, compañías de nómina, compañías de seguros y servicios de transferencia de dinero.

En cada caso, el atacante envió a los objetivos una nota de extorsión que amenazaba con interrumpir sus sitios net y servicios con un ataque DDoS si no se pagaba el rescate exigido. en un declaración esta semana, FS-ISAC dijo que el impacto de la amenaza fue mitigado en gran medida por la voluntad de los miembros de compartir información sobre la amenaza que se desarrollaba, como sucedió, a través del Intercambio de Inteligencia de Amenazas FS-ISAC.

Ningún miembro de FS-ISAC que recibió la amenaza informó haber pagado un rescate, dijo el centro de intercambio de información en un comunicado enviado por correo electrónico. «A medida que esperamos que estas oleadas de ataques globalizados evolucionen y crezcan en sofisticación, el intercambio de inteligencia transfronteriza será aún más crítico en la ciberdefensa», señaló el comunicado.

El análisis de FS-ISAC de los ataques DDoS de rescate mostró que una pluralidad de organizaciones objetivo (43%) tenían su sede en los EE. UU. O Canadá. Alrededor del 38% de los ataques afectaron a bancos, emisores de tarjetas de crédito y otras empresas financieras en Europa, el Reino Unido, Oriente Medio y África la región de Asia-Pacífico representó el 15%, mientras que el 3% se dirigió a organizaciones en América Latina.

Un desglose de víctimas por subvertical reveló que los atacantes se centraron principalmente en la banca minorista o la banca de consumo: más del 40% de los ataques de extorsión DDoS afectaron a estas organizaciones. Otros que fueron objeto de un objetivo relativamente fuerte fueron las bolsas (15%), las empresas de pagos (13%) y las empresas de valores e inversión (10%).

Según el FS-ISAC, algunas empresas respondieron a los ataques con un mayor gasto en ciberseguridad. «A nivel mundial, un mayor intercambio de inteligencia sobre amenazas a través del Intercambio de Inteligencia de FS-ISAC también ha sido un aspect crítico en la defensa contra estos ataques», dijo el centro de intercambio de información.

La ola de ataques que FS-ISAC informó esta semana es consistente con varios informes de proveedores de seguridad que indican un fuerte aumento en los ataques DDoS de rescate el año pasado, particularmente en la segunda mitad.

Según proveedor de seguridad Neustar, los adversarios que afirmaban ser conocidos grupos avanzados de amenazas persistentes, como el Grupo Lazarus asociado con Corea del Norte y los grupos Fancy Bear y Cozy Bear vinculados a Rusia, lanzaron una serie de ataques DDoS de rescate en el cuarto trimestre.

Muchos de estos ataques se dirigieron a sectores industriales que los operadores de DDoS han evitado en el pasado, incluidos los servicios financieros, las telecomunicaciones y el gobierno. A diferencia de las campañas de extorsión DDoS del pasado, los ataques en 2020 fueron más persistentes, sofisticados y dirigidos, señaló la compañía de seguridad. Otros proveedores, incluidos Akamai y Cloudflare, han informado de un aumento similar en los ataques de ransomware.

El año pasado trajo más que un aumento en los ataques DDoS de rescate solo. Según los proveedores de seguridad que rastrean el espacio, 2020 fue testigo de un aumento en el número full de ataques DDoS incluso cuando los ataques en sí se hicieron más grandes, duraron más y combinaron múltiples vectores de ataque.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial