Después de varios meses de calma, los piratas informáticos DDoS volvieron a estar activos y comenzaron a destruir sitios web. Recientemente, los atacantes han llevado a cabo una serie de ataques utilizando un nuevo método de sobrecargar los servidores de las víctimas con tráfico falso. Para hacer que los ataques sean más poderosos, los piratas informáticos comenzaron a utilizar servidores que ayudan a acelerar los sitios: servidores CDN para almacenamiento en caché distribuido en RAM.
El mayor ataque de este tipo fue repelido el 28 de febrero por Github, un servicio web para alojar proyectos de TI y su desarrollo conjunto. El poder del ataque alcanzó 1,35 TB de datos por segundo y, en ataques recientes, los atacantes comenzaron a agregar demandas de rescate al conjunto de tráfico de ataque.
Dichas demandas no son nuevas, pero anteriormente el ransomware solo utilizaba campañas de correo electrónico; Las exigencias del tráfico entrante son otra sorpresa desagradable. De hecho, el ataque incluye phishing, elementos de un ataque DDoS y extorsión.
Los expertos en seguridad de Akamai, que ayudaron a defenderse del ataque de Github, dijeron a Fortune que los piratas informáticos exigían un rescate en Monero (XMR). Parecía esto: “Pay_50_XMR_to the address” y la dirección de la billetera digital.
Como comenta Lisa Beagle, gerente senior del servicio de seguridad de Akamai, sobre la situación, esta es la primera vez que el equipo se encuentra con un ataque de este tipo.
Los especialistas de Akamai no saben si alguna de las víctimas transfirió moneda a la cuenta del ransomware o no. Dado que Monero requiere un rescate, es más difícil monitorear las transacciones. Además, incluso a los propios piratas informáticos les resulta más difícil comprender cuál de las víctimas les pagó.
Pagar el rescate requerido no es la mejor idea, ya que esto no garantiza la aparición de nuevos amantes del dinero fácil y no garantiza en absoluto que los atacantes, una vez recibido el suyo, detendrán los ataques.
Los expertos de Akamai dan pronósticos decepcionantes y afirman que los ataques no cesarán.
Basado en materiales de http://fortune.com
Leer también
Los piratas informáticos exigen un rescate en XRP
El Banco de Montreal y el banco en línea Simplii Financial (que es propiedad de CIBC) informaron que piratas informáticos robaron información personal de los usuarios este fin de semana. Después de obtener datos confidenciales de aproximadamente 100.000 clientes de dos bancos canadienses, los piratas informáticos exigieron un rescate de 1 millón de dólares en tokens Ripple o publicarían la información robada.
Las aplicaciones de comercio móvil son peligrosas
Los especialistas de Positive Technologies, que desarrollan software en el campo de la ciberseguridad, realizaron un estudio sobre la seguridad de las aplicaciones comerciales. Los resultados fueron decepcionantes.
