Desde principios de septiembre de 2021, varios proveedores de comunicaciones de voz sobre IP (VoIP) han sido blanco de una campaña de extorsión DDoS de alto impacto. Los ataques provocaron cortes e interrupciones en las operaciones y servicios de VoIP en todo el mundo.
A principios de octubre, la cantidad de ataques de extorsión DDoS aumentó a nivel mundial y afectó a los proveedores de VoIP tanto mayoristas como minoristas. En estos ataques, los atacantes intentaron ejercer una presión masiva sobre las organizaciones objetivo para que realizaran pagos de extorsión en criptomonedas a cambio de detener los ataques. Es importante reiterar que pagar un rescate no es garantía de que los ataques se detengan e incluso podría dar lugar a reclamos aún mayores.
Ataques de extorsión DDoS: rescate o desactivación
Los atacantes utilizaron vectores de ataque DDoS bien conocidos, que en muchos casos logran paralizar los servicios críticos para el negocio proporcionados por operadores de VoIP no preparados. En algunos casos, la ubicación subóptima de firewalls con estado frente a los controladores de borde de sesión (SBC) SIP/RTP y PBX VoIP ha comprometido la disponibilidad y la resiliencia de la infraestructura VoIP SIP/RTP afectada y, por lo tanto, la vulnerabilidad de los elementos afectados. de la prestación de servicios a la mayor interrupción de los ataques DDoS.
De manera similar, la falta de políticas de control de acceso a la red adecuadas a la situación implementadas a través de listas de control de acceso (ACL) en enrutadores basados en hardware y/o conmutadores de capa 3 ha permitido que los atacantes tengan un impacto negativo en algunos operadores de VoIP SIP/RTP.
Vectores DDoS para más tráfico de ataques
Estos ataques utilizaron vectores DDoS de reflexión/amplificación UDP para generar tráfico de ataques DDoS que está claramente fuera del perfil de los servicios de VoIP.
A diferencia de campañas anteriores en las que las personas objetivo nunca ven las llamadas de rescate DDoS, en esta campaña los atacantes adoptaron un enfoque más exhaustivo para identificar las bandejas de entrada de correo electrónico que es probable que las organizaciones objetivo supervisen activamente.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.