Los chantajistas amenazan a las empresas financieras y minoristas con ataques DDoS si no pagan. Los chantajistas se hacen pasar por uno de los grupos APT más notorios del mundo para intimidar a sus víctimas.
En las últimas semanas, los ciberdelincuentes han estado chantajeando a organizaciones de todo el mundo con amenazas de ataques distribuidos de denegación de servicio (DDoS), exigiendo miles de dólares en bitcoins. Los atacantes se dirigieron a empresas de todo el mundo de los sectores financiero y de viajes, así como del comercio electrónico. Las demandas de rescate afectan a empresas del Reino Unido, Estados Unidos y Asia Pacífico.
Según ZDNet, el grupo también está detrás de una serie de ataques contra MoneyGram, YesBank, Braintree, Venmo y, más recientemente, la Bolsa de Valores de Nueva Zelanda, que tuvo que suspender las operaciones durante tres días. En su nota de rescate, los chantajistas anuncian un "ataque de prueba" a ciertos recursos de sus víctimas para demostrar la gravedad de su amenaza. El proveedor de servicios de CDN, Akamai, rastreó los ataques y midió el ancho de banda de casi 200 Gb por segundo para algunos ataques DDoS, en comparación con un ataque anterior dirigido a un cliente "solo" 50 Gb por segundo.
Ataques DDoS como amenaza
Como parte de su estrategia de amenazas, los ciberdelincuentes se hacen pasar por notorios grupos de piratería como Sednit (también conocido como Fancy Bear) y Armada Collective. Las actividades del primer grupo han sido objeto de una extensa investigación por parte de ESET.
Los chantajistas contactan a sus víctimas por correo electrónico. En él advierten de un ataque DDoS inminente si no se paga el rescate exigido en Bitcoin en un plazo determinado. El rescate varía según el grupo de piratería que afirmen ser. Va desde 5 bitcoins (alrededor de $57.000 20) hasta 227.000 bitcoins ($XNUMX XNUMX) y aumenta si no se cumple la fecha límite.
“Tu reputación con tus clientes se verá seriamente dañada”
Para aumentar la presión psicológica, los atacantes describen las posibles consecuencias: “…Sus sitios web y servicios relacionados no estarán disponibles para nadie. Tenga en cuenta también que esto dañará seriamente su reputación con sus clientes. […] Destruiremos por completo su reputación y haremos que sus servicios permanezcan fuera de línea hasta que pague. (sic)", se lee en un extracto de una nota de rescate publicada por Akamai.
De hecho, el daño a la reputación junto con el tiempo de inactividad del sitio web y del servicio podría costar a las empresas afectadas millones de dólares en ingresos perdidos. Sin embargo, incluso si una empresa comprometida considerara pagar el rescate, no habría garantía de que los piratas informáticos detuvieran sus ataques después; un pago rápido también podría dar lugar a que otras empresas fueran atacadas.
Alinee la protección contra ataques DDoS aún más fuertes
Los ataques DDoS, incluidos los ataques de extorsión, existen desde hace años. El especialista en seguridad de ESET, Jake Moore, aconseja a las organizaciones que no subestimen la amenaza: “Está claro que nunca debemos tomar esta amenaza a la ligera. En cambio, ahora deberíamos centrar nuestra protección en ataques DDoS aún más fuertes.
Lea más en el blog de WeLiveSecurity en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.