A partir del segundo semestre de 2020 se observó un inquietante número de organizaciones que recibieron emails con amenazas de ataques de DDoS ininterrumpidos, a menos que se pagara un rescate en Bitcoin.
Lo anterior se desprende de un estudio de Lumen Black Lotus Labs, la división de inteligencia ante amenazas cibernéticas de Lumen Technologies en el que muestra un aumento en ciberataques durante el segundo semestre de 2020
El equipo ya había advertido la actividad de Ransom-based DDoS (RDDoS) en el pasado, remontándose a 2016, pero las campañas recientes han sido más grandes en cantidad y duración. Adicionalmente, el grupo de ciberdelincuentes de hoy en día a menudo ejecuta ataques limitados para demostrar su capacidad e intención maliciosa.
Los estudios de caso presentados incluyen ataques de RDDoS de un grupo desconocido que dicen ser organizaciones consolidadas y que incluyen entre otros a Fancy Bear, The Armada Collective y Lazarus Group. Asimismo, la investigación explora ataques de otro grupo que se autodenomina The Kadyrovtsy.
“El incremento de los ataques de RDDoS en 2020 no podría haberse dado en un momento peor”, comentó Mike Benjamin, responsable de Black Lotus Labs de Lumen. “Con tantas empresas dependiendo de su conectividad a internet durante la pandemia, estos ataques tuvieron un impacto aún mayor en las operaciones de sus víctimas”.
Benjamin siguió explicando la filosofía de su equipo respecto del pago de rescates. “Nuestra recomendación es que jamás se pague el rescate exigido, ya que eso solo sirve para fomentar este modelo de negocio ilícito, y no existen garantías de que los delincuentes vayan a detener el ataque realmente. La mejor defensa consiste en utilizar un servicio de mitigación de DDoS, junto con la implementación de aplicaciones a través de una infraestructura altamente distribuida”.
