Ciberseguridad

Repuntan los ataques DDoS con extorsión

El auge de las criptomonedas y la vuelta a la actividad del grupo de ciberdelincuentes Fancy Lazarus han generado un incremento exponencial de este tipo de ataques.

DDoS

La vuelta a la actividad de uno de los grupos de ciberdelincuentes más famosos del mundo, Fancy Lazarus, ha hecho repuntar el número de ataques DDoS con extorsión. Dentro de sus nuevos objetivos, este grupo se está dirigiendo principalmente a organizaciones estadounidenses y globales de una variedad de sectores, entre los que se incluyen el energético, financiero, asegurador, manufacturero, servicios públicos y de venta minorista.

La banda, que anteriormente usaba sobrenombres como Fancy Bear, Lazarus Group o Armada Collective, entre otros, ha hecho una pausa desde el mes de mayo tras una campaña de rescates contra instituciones y empresas bancarias que comenzó en el verano de 2020. Según aseguran los investigadores, en cada caso se exigió un pago en bitcoins o, de lo contrario, se lanzaría un ataque de denegación de servicio a pequeña escala que se iría aumentando con el paso de los días.

Pero, ahora, el grupo ha hecho distintas variaciones en sus tácticas. En primer lugar, ha bajado el precio del rescate y la redacción utilizada en los correos electrónicos que envía a las víctimas en un intento por evadir las detecciones. Estos emails comienzan con un anuncio del nombre que el grupo está utilizando ahora y reconocen que la empresa ha sido atacada específicamente. El mensaje insta al objetivo a realizar una búsqueda en Google para comprobar el historial de ciberataques de la banda. Así, el correo describe con detalle el proceso mediante el cual se llevará a cabo la intrusión, indicando que la red del destinatario estará sujeta a un ataque DDoS en siete días que solo se podría evitar pagando la transferencia antes de la fecha establecida. Para demostrar su seriedad, los piratas afirman que comenzarán con un pequeño ataque a unos pocos IPS aleatorios que durará unas dos horas y que, en principio, no causa ningún daño.

Cuando se trata del asalto a gran escala, el grupo afirma que no hay ya una contramedida de remediación y la tarifa de rescate comienza a aumentar conforme pasan los días. Para los analistas, la llegada de nuevo a escena de Fancy Lazarus y el auge de las criptomonedas están impulsando significativamente un aumento en los ataques DDoS de rescate.



TE PUEDE INTERESAR...

Revista Digital

Revista Digital CSO julio/agosto 2021

Portada CSO 61 TENDENCIAS

Contenido Destacado

Webinar Ondemand

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: