theNet by CLOUDFLARE

Amenazas DDoS para extorsionar a las organizaciones

El auge reciente de los ataques DDoS de rescate

Los ataques DDoS de rescate (RDDoS) y extorsión contra organizaciones están aumentando en todo el mundo. Las amenazas RDDoS no siempre acaban en ataques, pero los casos observados en los últimos meses muestran que los atacantes están dispuestos a llevar a cabo la amenaza y lanzar ataques DDoS a gran escala que pueden devastar a las organizaciones que carecen de una protección adecuada.

En un ataque RDDoS, el atacante amenaza a una persona o a una organización con un ciberataque que podría dejar fuera de servicio sus redes, sus sitios web o sus aplicaciones durante un periodo de tiempo, a menos que la persona o la organización pague un rescate.

Según un estudio de Kaspersky Lab, el coste promedio de un ataque DDoS para una empresa es de 2 millones de dólares. Además, el 23 % de las empresas afirman haber perdido ingresos o clientes potenciales, y el 22
% sufrieron daños a su reputación entre los clientes. Si se consideran estas posibles consecuencias, el pago de un rescate para eliminar la amenaza de un ataque DDoS puede parecer una opción viable. Sin embargo, no es nunca recomendable pagar un rescate. Simplemente proporciona a los ciberdelincuentes más recursos para seguir perpetrando más ataques en el futuro.

Como líder en soluciones de prevención de DDoS, Cloudflare está bien posicionada para proteger las empresas contra ataques RDDoS, y les recomienda que tomen medidas de protección contra este tipo de ataques.


Amenaza actual

Los intentos de extorsión basados en ataques DDoS se inician cuando las organizaciones víctimas reciben mensajes amenazantes que exigen el pago en una fecha y hora determinadas. Si se niegan a pagar el rescate o a cumplir el plazo de pago, los atacantes amenazan con llevar a cabo un ataque DDoS contra sus redes y propiedades web. En muchos casos, los atacantes también lanzarán un ataque de prueba para demostrar su capacidad para lanzar un ataque.

Cloudflare ha observado un aumento reciente de clientes empresariales que informan de ataques RDDoS. Entre los atacantes que se atribuyen las amenazas actuales de ataques RDDoS se encuentran conocidos grupos de "hackers" como Cozy Bear, Fancy Bear y Armada Collective.

Hemos observado amenazas vanas de algunas de estas bandas en el pasado, ciberdelincuentes que buscan conseguir dinero rápido asumiendo que un porcentaje de las organizaciones a las que amenazan pagarán el rescate pase lo que pase. Sin embargo, los ataques recientes han demostrado que estas amenazas pueden ejecutarse, y de hecho ha ocurrido, aunque las organizaciones que cuentan con una solución de mitigación de DDoS siguen estando protegidas.


Cómo se alinean estos ataques con las tendencias de DDoS

Los ataques DDoS son siempre una amenaza, pero en los últimos años se ha producido un aumento de la actividad DDoS. El número de ataques DDoS de capa 3 y capa 4 observados en la red de Cloudflare se ha duplicado respecto al trimestre anterior. Además, Cloudflare observó algunos de los mayores ataques DDoS jamás mitigados, incluido un ataque de casi 2 Tb/s.

Esta tendencia ha continuado en 2022 Puesto que los ataques DDoS siguen al alza, no es de extrañar que los intentos de extorsión RDDoS también estén aumentando su popularidad.

Como resultado de la pandemia de la COVID-19, las organizaciones dependen más que nunca de su capacidad de permanecer en línea. Esta dependencia de Internet hace que las organizaciones estén expuestas a amenazas de ataque y a extorsiones. Está claro que estas bandas de ciberdelincuentes buscan organizaciones vulnerables, sea cual sea su tamaño o sector. De hecho, hemos observado que el perfil de las organizaciones objetivo varía considerablemente.


¿Quién está (supuestamente) detrás de estas amenazas DDoS de rescate?

Los delincuentes que están detrás de la reciente oleada de ataques DDoS de rescate afirman representar a varios grupos diferentes, como Cozy Bear, Fancy Bear y Armada Collective. Si bien estas reivindicaciones pueden ser ciertas, son difíciles de verificar, y ha sido una práctica común que los extorsionadores DDoS simulen vínculos con grupos conocidos de "hackers" para multiplicar el efecto de las amenazas.

Armada Collective

Algunas bandas criminales han operado bajo el nombre de "Armada Collective" durante muchos años. En 2015, una banda llamada "Armada Collective" perpetró varios ataques DDoS. En 2016, reaparecieron y extorsionaron a varias víctimas con amenazas de ataques DDoS, afirmando ser capaces de realizar ataques "de más de 1 Tb/s por segundo [sic]". Se desconoce si realmente se trata de la misma persona o banda que la banda Armada Collective, responsable de los ataques de 2015. Según nuestra investigación, la banda recibió el pago de varios rescates, pero parece que no perpetraron ningún ataque DDoS en 2016.

En 2020, el grupo Armada Collective se activa de nuevo, aunque sigue siendo difícil discernir si se trata del mismo grupo o de otro que reivindica el mismo nombre. A diferencia de los "ataques" de Armada Collective en 2016, este atacante o grupo está ejecutando amenazas de DDoS en sus objetivos, como en 2015.

Fancy Bear

Fancy Bear es una banda con sede en Rusia que se dedica a la ciberdelincuencia y al espionaje. En el pasado, los objetivos de Fancy Bear han sido gobiernos, figuras políticas y periodistas contra quienes ha dirigido sobre todo ataques de phishing de objetivo definido y malware. El grupo es quizás más conocido por haber comprometido los servidores y la red del Comité Nacional Demócrata de Estados Unidos en 2016.

No existen informes fidedignos que confirmen que Fancy Bear utilice ataques DDoS para lograr sus objetivos. No es probable que ningún atacante de DDoS por rescate represente realmente a Fancy Bear, sino que probablemente se haga pasar por el grupo.

Cozy Bear

Cozy Bear es otra banda de ciberespionaje en Rusia cuyos objetivos suelen ser figuras o grupos políticos. Han desarrollado sus propias herramientas de malware, que utilizan en combinación con ataques de phishing de objetivo definido para comprometer redes y servidores. Al igual que en el caso de Fancy Bear, no existen informes fidedignos que confirmen que Cozy Bear utilice DDoS como método de ataque.


Si tu organización recibe una amenaza de ataque DDoS si no se realiza un pago, ¿qué debes hacer?

Paso 1: No pagar el rescate

Satisfacer las exigencias de los atacantes no contribuye a evitar un posible ataque, ya que no ofrece a los grupos criminales ningún incentivo para cumplir su palabra. Una organización que paga el rescate puede ser considerada como un objetivo aún más deseable, ya que ha dejado clara su voluntad de cumplir con exigencias ilegales.

Paso 2: Alertar a las autoridades correspondientes

La extorsión es un crimen. Si alguien ha intentado extorsionar a tu organización con una amenaza de ataque DDoS, asegúrate de denunciarlo a as autoridades.

Paso 3: Usa protección contra DDoS

Las amenazas de rescate DDoS pueden parecer intimidantes, pero la mayoría de los proveedores de protección contra DDoS pueden ofrecer una protección más que suficiente contra amenazas de ataques. El mayor ataque DDoS de la historia divulgado públicamente, de 2,54 terabits por segundo (Tb/s), tuvo lugar en septiembre de 2017 y se pudo mitigar.


Cloudflare te ayuda a permanecer en línea

Aunque los ataques DDoS de rescate están en auge, la protección contra DDoS puede ayudar a proteger tu organización.Ponte en contacto con Cloudflare para conseguir protección instantánea si tu organización sufre un ataque. Las empresas que están sufriendo un ataque pueden beneficiarse en cuestión de horas sin necesidad de un contrato.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • El pico reciente de las amenazas RDDoS

  • Cómo RDDoS se alinea con las tendencias de los ataques DDoS

  • Las organizaciones detrás de las amenazas

  • Recomendaciones acerca de qué hacer cuando recibas una amenaza RDDoS


Recursos relacionados


Más información sobre este tema

Consigue el libro electrónico para obtener más información sobre cómo proteger a tu organización contra ataques DDoS.

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?