Nueva ola de extorsiones DDoS por Fancy Lazarus. Advertencia de ataques DDoS agudos de ransomware contra empresas de Europa y América del Norte en nombre de Fancy Lazarus.
El Centro de operaciones de seguridad Link11 (LSOC) ha observado recientemente un fuerte aumento en los ataques de denegación de servicio distribuido (RDDoS o RDoS) de ransomware. Con el remitente Fancy Lazarus, empresas de una amplia variedad de sectores económicos reciben correos electrónicos de chantaje exigiendo 2 bitcoins (actualmente aprox. 66.000 euros): "Es un pequeño precio por lo que sucederá cuando toda su red se caiga. ¿Vale la pena? ¡Tú decides!”, argumentan los chantajistas en su correo electrónico. Hasta el momento, el LSOC ha recibido informes de ataques RDoS de varios países europeos, como Alemania y Austria, así como de EE. UU. y Canadá.
Procedimiento de los chantajistas DDoS
Los perpetradores se enteran de antemano de la infraestructura de TI de la empresa y brindan información clara en el correo electrónico de chantaje sobre qué servidores y elementos de TI atacarán para los ataques de advertencia. Como medio de presión, los atacantes en ocasiones lanzan ataques de demostración que duran varias horas y se caracterizan por altos volúmenes de hasta 200 Gbps. Para lograr estos anchos de banda de ataque, los perpetradores utilizan vectores de amplificación de reflexión como DNS. Si no se cumplen los requisitos, amenazan ataques masivos de gran volumen de hasta 2 Tbps. La empresa tiene 7 días para transferir los bitcoins a una billetera bitcoin específica. El correo electrónico también indica que el rescate aumentaría a 4 bitcoins después de la fecha límite de pago y aumentaría en un bitcoin por cada día adicional. En algunos casos, los ataques anunciados no se materializan una vez expirado el ultimátum. En otros casos, hay una perturbación considerable para las empresas chantajeadas.
Los presuntos perpetradores ya han aparecido en los titulares de todo el mundo.
Los perpetradores no son extraños. Los proveedores de pagos, los proveedores de servicios financieros y los bancos de todo el mundo ya estaban siendo chantajeados con un disco de chantaje idéntico en otoño de 2020 y cubiertos con ataques RDoS (Ransom Denial of Service). Los proveedores de alojamiento, los proveedores de comercio electrónico y las empresas de logística también fueron objeto de chantaje. En ese momento operaban bajo el nombre de Lazarus Group y Fancy Bear o se hacían pasar por Armada Collective. Las fallas de varios días en la bolsa de valores de Nueva Zelanda también se atribuyen a los perpetradores.
La renovada ola de extorsión golpea a muchas empresas en un momento en que gran parte de la fuerza laboral todavía está organizada a través del trabajo remoto y depende del acceso sin restricciones a la red de la empresa. Marc Wilczek, Director General de Link11: “La digitalización rápida por la que han pasado muchas empresas en los últimos meses de la pandemia a menudo aún no es 100% segura contra ataques. Las superficies de ataque han aumentado significativamente, la TI no está lo suficientemente reforzada. Los perpetradores saben cómo explotar estos flancos abiertos con una precisión milimétrica”.
Más en Link11.com
A través de Enlace11
Link11 es el proveedor de seguridad de TI líder en Europa en el campo de la resiliencia cibernética con sede en Alemania y ubicaciones globales en Europa, América del Norte, Asia y Oriente Medio. Los servicios de seguridad basados en la nube están completamente automatizados, reaccionan en tiempo real y se garantiza que repelen todos los ataques, tanto los patrones conocidos como los nuevos, en menos de 10 segundos. Según la opinión unánime de analistas (Gartner, Forrester), Link11 ofrece la detección y defensa (TTM) más rápida disponible en el mercado. La Oficina Federal para la Seguridad de la Información (BSI) identifica a Link11 como un proveedor calificado de protección DDoS para infraestructuras críticas.