Sábado 18/11/2017.

| Noticias

Noticias

Los ataques botnet DDoS son más duraderos, extensos y exigentes

El ataque de denegación de servicio (DDoS) de mayor duración en el segundo trimestre de 2017 estuvo activo 277 horas (más de once días), como revela el informe de Kaspersky Lab sobre botnet DDoS, un ejemplo de que los ataques 'botnet' de este tipo son cada vez más duraderos, extensos y exigentes.

La compañía de ciberseguridad advierte en un comunicado de que "estamos ante un nuevo record que debemos analizar". La duración no ha sido la única característica de los ataques DDoS que han tenido lugar entre abril y junio. El impacto geográfico también ha cambiado en este trimestre, afectando a organizaciones con recursos 'online' situadas en 86 países (comparados con los 72 países en el primer trimestre).

Los diez países que se han visto más afectados han sido China, Corea del Sur, Estados Unidos, Hong Kong, Reino Unido, Rusia, Italia, Países Bajos, Canadá y Francia, con Italia y los Países Bajos reemplazando a Vietnam y Dinamarca, que se encontraban en la lista en el primer trimestre. Entre los objetivos de los ataques DDoS están una de las agencias de noticias más grandes, Al Jazeera, las websites de los periódicos franceses Le Monde y Le Figaro, y los servidores de Skype.

El informe señala que se ha vivido un aumento de la actividad de los cibercriminales que, mediante ataques DDoS que han actuado sobre los tipos de cambio de las criptomonedas intentado manipular los precios. como explica la compañía, Bitfinex, la mayor casa de cambio de Bitcoin, fue atacada coincidiendo con el lanzamiento de la nueva criptomoneda IOTA token. Un poco antes, la casa BTC-E informó de una ralentización de las operaciones ocasionada por un potente ataque DDoS.

Los organizadores de ataques DDoS los utilizan el dinero en efectivo como chantaje para exigir el pago de rescates que, como apuntan desde Kaspersky Lab, normalmente es de entre 5 y 200 bitcoins. Si la empresa rehúsa pagar, les amenazan con organizar un ataque DDoS sobre algún recurso 'online' crítico.

Este tipo de mensajes vienen acompañados por unos breves ataques DDoS como muestra de que la amenaza es real. A finales de junio, un intento de ataque RDoS (tendencia de extorsionar para conseguir dinero bajo la amenaza de ataques DDoS) fue realizado por un grupo llamado Armada Collective, que exigía cerca de 315.000 dólares a siete bancos surcoreanos.

Sin embargo, hay otro modo de extorsión que se ha popularizado en este trimestre: RansomDDoS sin DDoS. Al respecto, la compañía explica que los cibercriminales envían mensajes amenazadores a un importante número de empresas para ver si alguna paga. Lo más probable es que los ataques ni siquiera se produzcan, pero este 'testing de pago' les sirve para ganar dinero sin esfuerzo.

Los expertos de Kaspersky Lab advierten de que el pago, no sólo es un coste económico sino que puede suponerle daños a largo plazo: la reputación de 'pagador' se extiende por la red con gran rapidez y puede hacer que otros cibercriminales le ataquen.

Seguir a teinteresa en...

KIT BUENOS DÍAS (El mejor resumen de prensa en tu mail)

Recibir noticias

Kit Buenos Días

Noviembre 2017
Lun Mar Mie Jue Vie Sab Dom
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30