La empresa de seguridad Radware advierte de una segunda ola de ataques de ransomware por parte de un grupo que ya estaba activo en agosto de 2020. En la última semana de diciembre de 2020 y la primera semana de enero de 2021, los clientes de Radware se convirtieron en objetivos de esta campaña DDoS global por segunda vez.
Estos recibieron nuevos correos electrónicos que comenzaban con las palabras: “Puede que nos hayas olvidado, pero nosotros no te hemos olvidado. Hemos estado ocupados trabajando en proyectos más rentables, pero ahora estamos de vuelta".
La segunda ola solo para los que no pagan
Las empresas que recibieron estos correos electrónicos ya habían recibido amenazas en agosto y septiembre de 2020. El análisis de esta segunda ola de correos electrónicos sugiere que el mismo grupo del verano de 2020 está detrás de estos mensajes maliciosos. Radware solo tiene conocimiento de organizaciones que no respondieron ni pagaron la demanda de rescate en el verano de 2020 como destinatarios. Por lo tanto, los expertos en seguridad confían mucho en que los mismos actores que iniciaron esta campaña en 2020 todavía están activos hoy.
En su segundo correo electrónico, los chantajistas subrayan expresamente que no les preocupa el vandalismo, sino exclusivamente el dinero. Ahora piden 5 bitcoins después de pedir 10 en la primera ola. En vista del desarrollo de valor extremo de bitcoins, esto todavía corresponde a un aumento de alrededor del 50 por ciento. Radware anticipa que el aumento del precio de Bitcoins seguirá teniendo un impacto duradero en el panorama de amenazas.
El mensaje concluye: "Recuerda, nunca nos damos por vencidos. Y siempre volvemos hasta que nos pagan. Una vez que nos paguen, nos iremos y nunca volverán a saber de nosotros, para siempre".
El ataque DDos
Pascal Geenens, director de inteligencia de amenazas en Radware
Pocas horas después de recibir el mensaje, las empresas contactadas sufrieron ataques DDoS que alcanzaron más de 200 Gbps y duraron más de nueve horas sin ralentización ni interrupción. Se alcanzó un tamaño máximo de ataque de 237 Gbps con una duración total de casi 10 horas. Los vectores de ataque utilizados todavía corresponden a los ataques originales del grupo y consistían principalmente en fragmentos UDP, puerto UDP 80 y tráfico DNS.
“Ransomware DDoS solía ser algo estacional", comenta Pascal Geenens, Director Threat Intelligence en Radware, de la segunda ola. "Las campañas solían ejecutarse anualmente durante algunas semanas antes de que el actor se rindiera. Parece que este ya no es el caso. Desde el verano de 2020, la extorsión DDoS se ha convertido en una parte integral del panorama de amenazas para las empresas en casi todas las industrias. Además, parece que los atacantes están volviendo a objetivos anteriores. Si una organización ya ha recibido un correo electrónico, existe una alta probabilidad de que también reciba otro correo electrónico. La persistencia, el tamaño y la duración del ataque nos llevan a creer que este grupo ha recibido pagos con éxito o tiene importantes recursos financieros para continuar con sus ataques".
Las víctimas deben buscar ayuda profesional.
Radware recomienda que todos los destinatarios de ransomware busquen ayuda profesional para protegerse de los ataques DDoS. La compañía también desaconseja encarecidamente pagar. "No hay garantía de que los ataques se detengan o de que no vuelvan con más frecuencia después de un pago inicial", dice Geenens. “Por lo general, esta categoría de ciberdelincuentes busca ganancias financieras. Si saben que alguien ha sucumbido a la amenaza, volverán en el futuro".
Más información en Radware.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.