Se disparan los ataques DDoS del grupo de extorsionistas DD4BC
La industria de los servicios financieros es el principal objetivo de DD4BC que, utilizando la amenaza de ataques DDoS, busca conseguir pagos en Bitcoins de sus víctimas en concepto de protección contra futuros ataques.
- El tamaño medio de los ataques DDoS sigue creciendo
- Perder la confianza del cliente es la peor consecuencia de los ataques DDoS
- Aumenta el volumen de ataques DDoS asistidos por botnets
- El 50% de los ataques DDoS suponen retrasos significativos en los tiempos de carga de servicio
- Un ataque DDoS puede costar a una empresa cerca de 400.000 euros
Akamai Technologies alerta de un incremento de ataques DDoS procedentes del grupo de extorsionistas en Bitcoins DD4BC. Concretamente, desde el mes de abril, su equipo de respuesta e ingeniería de seguridad de Prolexic (PLXsert) ha identificado 141 ataques de DD4BC contra clientes de Akamai, los cuales incluyen medidas más agresivas que tienen como objetivo comprometer la reputación de la marca mediante redes sociales. Los ataques DDoS también se incrementaron partiendo de un bajo nivel hasta más de 20 Gbps en algunos casos.
Como explica Stuart Scholly, vicepresidente senior y director general de la División de Seguridad de Akamai, “DD4BC ha estado utilizando la amenaza de ataques DDoS para conseguir pagos en Bitcoins de sus víctimas en concepto de protección contra futuros ataques. Los últimos ataques –centrados principalmente en la industria de los servicios financieros– emplearon nuevas estrategias y tácticas que pretenden acosar, extorsionar y avergonzar a la víctima en público”.
Autor de un gran número de ataques DDoS y campañas de extorsión en Bitcoins desde el año 2014, DD4BC ha ido ampliando su alcance a nuevos sectores empresariales, incluyendo los servicios financieros, medios y entretenimiento, juegos online y retailers. En todos los casos la dinámica es la misma: el grupo avisa por correo electrónico a su objetivo que se va a lanzar un ataque DDoS de bajo nivel contra su sitio Web, y entonces pide un rescate en Bitcoins para proteger a la empresa contra un mayor ataque DDoS diseñado para que no se pueda acceder al sitio Web. Según PLXsert, recientemente DD4BC ha amenazado también con exponer a sus víctimas en las redes sociales, lo que amplía el daño causado por el mismo ataque DDoS. El propósito aparentemente es atraer más atención sobre la capacidad del grupo para crear interrupciones de servicio y manchar la reputación de una empresa.
Para protegerse contra el grupo de extorsionistas DD4BC y ataques DDoS posteriores, Akamai recomienda desplegar métodos de detección DDoS basados en anomalías y firmas para identificar los ataques antes de que los usuarios no puedan acceder a un sitio web; distribuir los recursos para incrementar la resiliencia y evitar puntos únicos de fallo debidos a un ataque; e implementar dispositivos de mitigación de DDoS en la capa 7 de la red en ubicaciones estratégicas, para reducir la amenaza para los servidores de aplicaciones críticos.
