Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Grupo de ciberextorsión amenaza a usuarios de Akamai
En un reporte, la firma de red Akamai informó que en los últimos 10 meses se han presentado 141 ataques a sus usuarios por dicho grupo.
La banda, llamada DD4BC, amenaza con inundar los servidores de datos a menos de que paguen un rescate de 50 bitcoins (12 mil dólares). Los ataques montados pueden inundar sitios con más de 56GB de datos por segundo (Gbps), aseguran.
DD4BC ha estado activo desde septiembre de 2014, dice Akamai en un informe sobre el grupo, pero ha subido recientemente sus ataques contra los negocios basados en la red.
"Los últimos ataques, enfocados principalmente en la industria de servicios financieros, involucra nuevas estrategias y tácticas destinadas a acosar, extorsionar y en última instancia avergonzar a la víctima públicamente," dijo en el comunicado Stuart Scholly, gerente de la división de seguridad de Akamai.
Scholly dijo que además de amenazar con golpear empresas y darlas de baja en línea, DD4BC amenazó con publicar mensajes en redes sociales para avergonzar a las empresas que no paguen. DD4BC obtuvo una importante red de computadoras para montar sus ataques, dijo Akamai, y fue capaz de aumentar rápidamente la cantidad de datos que se dirigen a un sitio para abrumarlo.
La principal táctica del grupo es utilizar lo que se conoce como Denegación de Servicio Distribuido (DDoS), siendo capaces de conducir 13.3 Gbps hacia las víctimas. Por lo que el ataque podría desbordar por completo el enlace. Los mayores ataques observados por Akamai son de más de 56.2 Gdps, mucho más de lo que la mayoría de las empresas podrían enfrentar.
Los análisis de los ataques mostraron que estaba utilizando 10 métodos distintos de inundación de datos basado en DDoS. Uno de esos métodos explotaba debilidades en la herramienta WordPress para rebotar datos.
Los pagos exigidos oscilaron entre 25 y 50 bitcoins. Es probable que muchas empresas pagaran para evitar que sus sitios fueran golpeados, dijo Akamai en una entrevista con Information Week.
Akamai dijo que era posible defenderse de los ataques mediante el filtrado de datos, resaltando cuáles provienen de sistemas controlados por el grupo DD4BC.
