Los impostores de Fancy Bear están en una ola de extorsión de piratería

Travelex no pagó el rescate esta vez y, en cambio, resistió un ataque DDoS que los piratas informáticos lanzaron como una especie de disparo de advertencia y luego un segundo bombardeo. “Quien esté detrás de esto probablemente pensó que Travelex debe ser un objetivo fácil basado en lo que sucedió a principios de año”, dice Greg Otto, investigador de Intel471. “Pero, ¿por qué atacaría a una empresa que probablemente se ha esforzado por reforzar su seguridad? Entiendo la lógica, pero también creo que hay agujeros en esa lógica “. Travelex no respondió una solicitud de WIRED para comentar sobre el intento de extorsión de agosto.

Los ataques DDoS de extorsión nunca han sido especialmente rentables para los estafadores, porque no tienen la urgencia visceral de algo como el ransomware, cuando el objetivo ya está cojeando y puede estar desesperado por restablecer el acceso. Y aunque esto siempre ha sido una debilidad de la estrategia, las amenazas son potencialmente incluso menos potentes ahora que los sólidos servicios de defensa DDoS se han generalizado y son relativamente económicos.

“En términos generales, DDoS como método de extorsión no es tan rentable como otros tipos de extorsión digital”, dice Robert McArdle, director de investigación de amenazas prospectivas de Trend Micro. “Es una amenaza hacer algo en contraposición a la amenaza de que ya lo ha hecho. Es como decir: “Podría quemar tu casa la semana que viene”. Es muy diferente cuando la casa se incendia frente a ti “.

Dada la efectividad irregular de la extorsión DDoS, los atacantes están invocando a los notorios grupos de piratería respaldados por el estado en un intento de agregar urgencia y riesgos. “Son traficantes del miedo”, dice Otto. Y es probable que los ataques funcionen al menos ocasionalmente, dado que los atacantes siguen recurriendo a la técnica. Por ejemplo, Radware señaló que además de hacerse pasar por Fancy Bear y Lazarus Group, los atacantes también se han llamado “Armada Collective”, un apodo que los actores de extorsión DDoS han invocado en numerosas ocasiones en los últimos años. No está claro si los actores detrás de esta encarnación de Armada Collective tienen alguna conexión con las generaciones pasadas.

Aunque la mayoría de las organizaciones con recursos para la defensa digital pueden protegerse a sí mismas de manera eficaz contra los ataques DDoS, los investigadores dicen que sigue siendo importante tomarse en serio estas amenazas e invertir en protecciones sólidas. El FBI reforzó este mensaje en un boletín a principios de septiembre sobre actores que se hacen pasar por Fancy Bear. Informó que a principios de agosto, miles de instituciones en todo el mundo comenzaron a recibir notas de extorsión.

“La mayoría de las instituciones que alcanzaron la marca de los seis días no informaron ninguna actividad adicional o la actividad se mitigó con éxito”, escribió el FBI. “Sin embargo, varias instituciones destacadas informaron sobre actividades de seguimiento que afectaron las operaciones”.

Si bien los ataques pueden no ser tan devastadores para la mayoría de los objetivos como lo puede ser el ransomware, aún representan una amenaza persistente para las organizaciones que no cuentan con las defensas DDoS adecuadas. Y con tantos otros tipos de amenazas para navegar, es fácil imaginar que las tácticas de miedo podrían funcionar con la frecuencia suficiente para que valga la pena para los atacantes.

Esta historia apareció originalmente en wired.com.

Recent Articles

Gestión de flujo de valor – Gigaom

Manténgase al tanto de las tendencias tecnológicas empresariales Obtenga actualizaciones que impactan a su industria de nuestra comunidad de investigación GigaOm

La respuesta de las aves marinas al cambio climático abrupto hace 5.000 años transformó los ecosistemas de las Malvinas

Las Islas Malvinas son un refugio del Atlántico sur para algunas de las especies de aves marinas más importantes del mundo, incluidas cinco especies...

La historia que trajo el reconocimiento mundial de los criadores de tulipanes holandeses – Revisión 2020

Fuente de la imagen: unsplash.com Cierra los ojos un momento e imagina Holanda. Adivinemos lo que ves: molinos tradicionales, queso famoso y tulipanes holandeses. Estos...

Los errores de T-Mobile causaron cortes en todo el país, pero la FCC no está castigando al operador

Agrandar / Anuncio de T-Mobile en Times Square de la ciudad de Nueva York el 15...

Apex Legends en Steam en dos semanas, la versión de Switch se retrasó hasta 2021

La temporada 7 será un buen punto de partida para los nuevos jugadores de Steam (Imagen: Respawn)Un misterioso OVNI está provocando el comienzo de...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí