0

Extorción utilizando ataques DDoS. ¿piden rescate?

Un ataque distribuido de denegación de servicio (DDoS) motivado por un pago económico. Los ataques suelen comenzar con un mensaje o una publicación que amenaza con lanzar un ataque en un día y hora determinados, a menos que se realice un pago de rescate (bitcoin). En algunos casos, los atacantes lanzarán un mini ataque a la red de la víctima como evidencia de que la amenaza es real.
Recientemente se ha en las últimas semanas ha habido un aumento en las amenazas de ataques DDoS dirigidos para luego pedir un rescate a modo de extorción.
Algunos de los grupos de ciberdelincuentes dicen ser Fancy Bear / Cozy Bear / Lazarus y amenazan con lanzar ataques DDoS contra los sitios web y la infraestructura de red de las organizaciones a menos que se pague un rescate (extorción) antes de una fecha límite determinada.
Antes de la nota de rescate, generalmente se lanza un pequeño ataque DDoS como forma de demostración. El ataque de demostración suele ser un ataque de reflexión UDP que utiliza una variedad de protocolos, que dura aproximadamente 30 minutos (o menos).

Aquí hay un extracto de la nota de rescate:

«Somos Fancy Bear y hemos elegido a como objetivo para nuestro próximo ataque DDoS.
Toda su red estará sujeta a un ataque DDoS a partir del lunes (en 6 días). (Esto no es un engaño, y para demostrarlo ahora mismo comenzaremos un pequeño ataque a algunas de sus direcciones IP que durará 30 minutos «.

La nota de rescate generalmente se envía a los alias de correo electrónico de grupo común de la empresa, es decir, noc @, support @, help @, legal @, abuse @, etc. En varios casos, ha terminado en spam.

Qué hacer si recibe una amenaza:

  • No entre en pánico y no pague la extorción: pagar la extorción o el rescate solo alienta a los malos actores, y no hay garantía de que no ataquen su red ahora o más tarde.
  • Comunique a la policía: es probable que soliciten una copia de la carta de rescate que recibió.

Cómo prepararse ahora para esta amenaza:

  • Asegúrese de que su infraestructura de red esté protegida: estos ataques se dirigen tanto a las propiedades web como a la infraestructura de la red.
  • Habilite las alertas DDoS: si tiene un sistema de protección anti DDos habilite está opción para reaccionar de inmediato.

calivent

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *