El panorama de la seguridad cibernética sigue experimentando nuevas amenazas emergentes de vez en cuando … Y, hay un nuevo tipo de piratería que debe ser observado: ¡amenaza de extorsión DDoS!
El mundo cibernético ha visto muchos hacks bien establecidos de Ransomware y DDoS, pero en el pasado reciente un nuevo método ha combinado los componentes de ambos ataques, dando lugar a ataques de extorsión DDoS.
Los expertos de la industria, que han estudiado estos ataques hasta ahora, sienten que todo el proceso sigue un enfoque muy profesional. Al principio, el objetivo recibirá un correo electrónico que detalla quiénes son los hackers y también se conecta a algunos de los últimos blogs sobre sus métodos de extorsión. El correo electrónico exige que se pague una cantidad específica de tarifa (de 40 Bitcoin a cientos de la misma) en caso de que se inicie un gran truco DDoS. Por otro lado, pocos correos electrónicos llegarán solo después de que se haya iniciado el pirateo, exigiendo que se pague un rescate para detener el ataque o que se pague una parte de la demanda para reducir la gravedad del ataque.
Pocos de estos ataques comienzan lentamente, pero aumentan considerablemente (hasta 400-500 Gbps). Aunque estos ataques no suelen ser tan fuertes, pueden durar hasta dieciocho horas, lo que es una duración adecuada para que cualquier negocio se vea afectado en grande.
A partir de ahora, los ataques de extorsión DDoS no parecen apuntar a ninguna industria en particular como tal, aunque el tema general es que parecen estar dirigidos a empresas que dependen de transacciones en línea para funcionar como los intercambios de divisas o las instituciones financieras.
Los expertos que han estado estudiando estos ataques dicen que los piratas informáticos podrían estar utilizando el componente de extorsión simplemente como un medio de desviación, lo que implica que el cliente se centra en los hacks volumétricos de gama alta cuando los piratas informáticos realmente están apuntando a una aplicación local con un enfoque completamente diferente intento de ataque. Esto implica que los delincuentes podrían estar dirigiendo ataques a aplicaciones locales, lo que puede implicar cualquier tipo de entrada en la aplicación en sí. Por lo tanto, su objetivo no es interrumpir un servicio o sitio web, sino ingresar a la aplicación y robar datos confidenciales como detalles financieros, credenciales o datos personales.
Muchos destinos pueden simplemente asumir que el correo electrónico es spam e ignorarlo, pero no es recomendable tener en cuenta la seguridad. En cambio, los objetivos deben considerar la mitigación del hackeo. Es posible mitigar el uso de una combinación de tecnologías de seguridad anti-DDoS basadas en la nube y locales. A través de un enfoque híbrido, las empresas pueden mitigar los ataques que se lanzan externamente y también lidiar con los ataques a nivel local que apuntan a la capa de aplicación.
Las tecnologías orientadas a la nube son efectivas para detener los ataques DDoS de hasta 500 Gbps. Las tecnologías locales se pueden usar para detener el nivel de la aplicación y los trucos de la red local, lo que podría ocurrir si es solo una táctica de desvío. Como resultado, considerar solo uno de estos no funcionaría; más bien, un enfoque híbrido es la mejor manera de defender su negocio de los ciberdelincuentes y piratas informáticos.
