Durante las últimas semanas, un grupo de cibercriminales ha estado extorsionando a varias organizaciones en todo el mundo tras amenazarlas con lanzar ataques de denegación de servicio distribuidos (DDoS, por sus siglas en inglés) contra ellos a menos que paguen miles de dólares en Bitcoin.
Los atacantes han estado apuntando a organizaciones que operan en diversas industrias, principalmente en sectores como finanzas, viajes y comercio electrónico. Sin embargo, no parecen apuntar a ninguna región específica, ya que se han enviado notas de rescate a organizaciones en Reino Unido, Estados Unidos y también en la región de Asia y el Pacífico.
Según ZDNet, este grupo es responsable también de ataques contra MoneyGram, YesBank, Braintree, Venmo y, más recientemente, contra la bolsa de valores de Nueva Zelanda, que se ha visto obligada a detener sus operaciones por tres días consecutivos.
La nota de rescate revela activos específicos en la empresa víctima que serán apuntados como parte de un "ataque de prueba" para demostrar la gravedad de la amenaza. Akamai, que ha estado rastreando los ataques, ha registrado algunos de los ataques de DDoS, los cuales alcanzaron picos de casi 200 Gb por segundo.
Como parte de sus tácticas para generar temor, los ciberdelincuentes se hacen pasar por reconocidos grupos de cibercriminales, como Sednit, también conocido como Fancy Bear, y Armada Collective. Las actividades del primer grupo han sido objeto de una extensa investigación de ESET.
Los extorsionadores se ponen en contacto con sus víctimas mediante un correo electrónico en el cual les advierte de un inminente ataque de DDoS a menos que paguen el monto exigido en Bitcoin dentro de un plazo específico. La tarifa varía según el grupo al que se hacen pasar y oscila entre 5 BTC (unos USD 57.000) y 20 BTC (USD 227.000) y los precios aumentan si no se cumple el plazo.
Los atacantes intensifican aún más sus tácticas de intimidación al describir las posibles consecuencias: “… sus sitios web y otros servicios conectados no estarán disponibles para todos. Tenga en cuenta también que esto dañará gravemente su reputación entre sus clientes. […] Destruiremos por completo su reputación y nos aseguraremos de que sus servicios permanezcan fuera de servicio hasta que pague. (sic)”, se lee en el extracto de una nota de rescate publicada por Akamai.
De hecho, el daño a la reputación combinado con el tiempo de inactividad podría significar a las empresas apuntadas en estos ataques millonarias pérdidas por ingresos. Sin embargo, incluso si las organizaciones apuntadas consideraran pagar el rescate, no hay garantía de que los delincuentes no lleven adelante sus ataques; mientras que un pago podría incluso animarlos a apuntar a otras empresas.
Los ataques de DDoS, incluidos los acompañados por una extorsión, existen desde hace años, y el especialista en seguridad de ESET, Jake Moore, señala que las organizaciones no deben subestimar la amenaza.
“Estos grupos seguirán causando estragos al dirigir grandes volúmenes de tráfico a un sitio web, ya sea para enviar un mensaje o probar las defensas del sitio como parte de su preparación para futuros ataques. Está claro que nunca debemos tomarnos esta amenaza demasiado a la ligera y debemos comenzar a protegernos de posibles ataques de DDoS aún más fuertes”, dijo.