Solicitudes de Rescate y Extorsión DDoS — ¿Quién está realmente detrás?

Las Extorsiones y solicitudes de rescates ya no están reservados sólo para los noticieros sensacionalistas ó películas poco creativas; Los piratas informáticos están sumergiéndose de lleno en esta creciente área delictiva. Estos Hackers saben que usted cuida muchísimo su sitio web, y esperan que su instinto de protección se traduzca rápidamente en un día de pago para ellos.

Desagradables Noticias

De repente, su sitio web se ha desconectado por 20 minutos. Segundos más tarde usted observa un mensaje extraño en su buzón de entrada que dice: “Tengo un ejército DDos listo para atacar. Pague $300 en 24 horas o volveré a desconectar su sitio web. Buen día!”. Ha llegado el momento que nunca había deseado. Cuando usted opera un sitio web exitosamente, créame, esto es lo último que quisiera recibir.

Desgraciadamente este tipo de mensaje es cada vez más común. Muchas empresas están siendo sometidas contra su voluntad mediante un patrón de amenazas por rescates por DDoS. El procedimiento es el siguiente. Estos Hackers envían primeramente una ‘Advertencia’; basta sólo con un par de Gbs de tráfico para mostrar lo serio que pueden ser. Seguidamente envían una nota de rescate demandando tu rendición y pago o sino atacarán más fuerte

Entonces, ¿Cómo se puede salir ileso de esta trampa? Vamos a examinar una actividad reciente de extorsión y solicitud de rescate para analizar cómo se debería reaccionar ante estas amenazas.

DDoS es tan simple como un pedazo de torta

A partir del comienzo de 2014 la industria de seguridad de computación ha archivado algunas tendencias desconcertantes acerca de las amenazas de extorsión DDoS ó “Distributed Denial of Service (DDoS)” por sus siglas en Inglés. Para poner esta tendencia en números, de acuerdo al proveedor de seguridad Incapsula, los reportes de amenazas por extorsión de DDoS se han incrementado de “una a dos veces por semana” a “una o dos veces cada dos días.””

Pero, ¿a qué se debe este indeseado resurgimiento de amenazas por solicitud de rescates DDoS?

Bien, por una parte, esta nueva tendencia es un resultado de los mejoramientos tecnológicos que han hecho más fácil (y barato) que nunca controlar el botnet DDoS.

Después de todo nuestra infraestructura está constantemente mejorando. Mejores Redes también significa ataques más fuertes. Estas son herramientas peligrosas para aquellos quienes mal usan su potencial.

Además, la incrementada accesibilidad a Internet de forma global facilita la evolución de botnet malware, así como, cada vez más son agregadas a la Internet redes subdesarrolladas e inseguras.

Desde luego existen muchas razones para tal repunte. Pero sean cual sean las razones actuales, los ataques DDoS no cuestan casi nada para ser ejecutados. Y con un nuevo y amplio servicio disponible de “Botnets para alquilar”, estos ataques podrán ser iniciados por cualquiera, no solo para obtener un rescate sino también para hacer solo daño por puro aburrimiento.

Modus Operandi de estas solicitudes de Rescate

Es interesante observar cómo algunos de los métodos más comunes son más frecuentes en los últimos ataques de DDoS.

Atrayendo la atención

Curiosamente, muchos hackers de bajo nivel adaptaran el mensaje a sus destinatarios objetivo como una débil amenaza desde una compañía rival.

El objetivo de esta táctica podría ser para crear una señal falsa para la investigación de la amenaza por parte de la compañía destinataria, pero lo más probable es que el motivo sea el de crear una sensación de paranoia en la víctima objetivo.

También, algunas compañías suelen tomar decisiones muy deprisa (como pagarle a un hacker poco creativo) cuando ellos sienten que el enemigos va a arremeter contra ellos.

Pequeño precio que pagar

El ataque DDoS se ha convertido en algo muy fácil de ejecutar, se puede armar un ataque DDoS por USD $20-30 nada más. Esta facilidad de uso también reduce el precio promedio de rescates a USD $300-700. Y esto, es obviamente solo “caja chica” para muchos sitios web, de los cuales algunos estarían inclinados a pagar rápidamente, pero antes de hacer eso necesitan tener una imagen más grande del problema.

El problema derivado por pagar el rescate inicial es que posiblemente haya una segunda amenaza. Después de todo, si el hacker sabe que usted pagará, ¿que le impediría hacerlo nuevamente pero con exigencias más duras?

Igualmente, la noticia de que un sitio es vulnerable y propenso a pagar las solicitudes de rescates DDoS, se difunde rápidamente. Incluso si el primer hacker honra su palabra, ¿Cómo se puede evitar que alguien más intente sacudir el sitio web con otra amenaza DDoS en un futuro?

Redacción barata

La escritura creativa no es uno de los puntos fuertes de un pirata informático. Aunque usted no lo crea, el email de solicitud de rescate enviado a “Meetup” fué exactamente el mismo enviado a un enorme sitio web Israelí, así como a muchos otros más.

Lo más probable es que los Hackers que utilizan una misma forma de amenaza estén evitando dejar una pista en caso de iniciarse una investigación.

¿Quién está realmente detrás de estos ataques DDoS?

Considerando el tamaño de estos ataques y métodos desordenado de ejecución – Sin hablar de las solicitudes de rescate por pequeños montos – hacen lucir estas amenazas como parte de una acción denominada “script kiddies” – hackers aficionados que utilizan los métodos de alguien más para convertirlos en ganancias rápidas.

spybotEsto no significa que estos “attention hackers” no sean peligrosos. Aun así, cuando usted reciba dicho email por una solicitud de rescate, le ayudará en conocer a qué se estará enfrentando, después de todo, tener conocimiento de ello es la mitad de la batalla.

Legacy Information

This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.