Las empresas sufren un repunte de ataques DDoS de larga duración
- Seguridad
El segundo trimestre de 2017 fue la prueba de que los ataques DDoS de larga duración han regresado a las empresas. El ataque más largo del trimestre estuvo activo durante 277 horas, lo que representa un aumento del 131% en comparación con el primer trimestre, según señala un informe de Kaspersky Lab.
De acuerdo con el último informe botnet DDoS de Kaspersky Lab, la larga duración no fue la única característica distintiva de los ataques DDoS sucedidos entre entre abril y junio. La geografía de los incidentes también ha experimentado un cambio dramático, con organizaciones con recursos online ubicados en 86 países siendo objetivos de los ataques, en comparación con 72 países en el primer trimestre. Los 10 países más afectados fueron China, Corea del Sur, Estados Unidos, Hong Kong, Reino Unido, Rusia, Italia, los Países Bajos, Canadá y Francia.
Los objetivos de los ataques DDoS incluyeron una de las mayores agencias de noticias, Al Jazeera, los sitios web de los periódicos Le Monde y Figaro y, según se informa, los servidores de Skype. En el segundo trimestre también hubo un aumento en los precios de las criptomonedas, que también llevó a los ciberdelincuentes a tratar de manipular los precios a través de DDoS. Bitfinex, el mayor intercambiador comercial de Bitcoin, fue atacado.
El interés de los organizadores de ataques DDoS en ganar dinero va más allá de la manipulación de los precios de las criptomonedas. Utilizar este tipo de ataque para extorsionar y obtener dinero puede ser beneficioso, como demuestran las tendencias en Ransom DDoS o RDoS. Los ciberdelincuentes suelen enviar un mensaje a la víctima exigiendo un rescate que oscila entre 5 y 200 bitcoins. Si la empresa se niega a pagar, los atacantes amenazan con organizar un ataque DDoS contra un recurso online crítico. Tales mensajes pueden ir acompañados de ataques DDoS a corto plazo para confirmar que las amenazas son muy reales. A finales de junio, un intento de RDoS a gran escala fue realizado por el grupo llamado Armada Collective, quien demandó unos 315.000 dólares de siete bancos surcoreanos
Sin embargo, hay otra fórmula que se ha vuelto más popular en el último trimestre: el Ransom DDoS sin DDoS. Los estafadores envían mensajes amenazantes a un gran número de compañías con la esperanza de que alguien decida que es mejor prevenir que arrepentirse. Las manifestaciones de los ataques nunca suelen realizarse, pero si sólo una empresa decide pagar, proporciona beneficios a los ciberdelincuentes con el mínimo esfuerzo.
"Hoy en día, no sólo los equipos experimentados de cibercriminales de alta tecnología pueden ser atacantes Ransom DDoS. Cualquier estafador que ni siquiera tenga el conocimiento técnico o la habilidad para organizar un ataque DDoS a gran escala puede comprar un ataque demostrativo con el propósito de hacer extorsión. Estos atacantes están obteniendo beneficios principalmente de compañías que no protegen sus recursos de ataques DDoS de ninguna manera y, por lo tanto, pueden ser fácilmente convencidos de pagar un rescate con una simple demostración", comenta Kirill Ilganaev, director de Kaspersky DDoS Protection en Kaspersky Lab.