Los impostores de Fancy Bear están en una ola de extorsión de piratería


Travelex no pagó el rescate esta vez y, en cambio, resistió un ataque DDoS que los piratas informáticos lanzaron como una especie de disparo de advertencia y luego un segundo bombardeo. “Quien esté detrás de esto probablemente pensó que Travelex debe ser un objetivo fácil basado en lo que sucedió a principios de año”, dice Greg Otto, investigador de Intel471. “Pero, ¿por qué atacaría a una empresa que probablemente se ha esforzado por reforzar su seguridad? Entiendo la lógica, pero también creo que hay agujeros en esa lógica “. Travelex no respondió una solicitud de WIRED para comentar sobre el intento de extorsión de agosto.

Los ataques DDoS de extorsión nunca han sido especialmente rentables para los estafadores, porque no tienen la urgencia visceral de algo como el ransomware, cuando el objetivo ya está cojeando y puede estar desesperado por restaurar el acceso. Y aunque esto siempre ha sido una debilidad de la estrategia, las amenazas son potencialmente incluso menos potentes ahora que los sólidos servicios de defensa DDoS se han generalizado y son relativamente económicos.

“En términos generales, DDoS como método de extorsión no es tan rentable como otros tipos de extorsión digital”, dice Robert McArdle, director de investigación de amenazas prospectivas de Trend Micro. “Es una amenaza para hacer algo en contraposición a la amenaza de que ya lo ha hecho. Es como decir: ‘Podría quemar tu casa la semana que viene’. Es muy diferente cuando la casa está en llamas frente a ti “.

Dada la efectividad irregular de la extorsión DDoS, los atacantes están invocando a los notorios grupos de piratería respaldados por el estado en un intento de agregar urgencia y riesgos. “Son traficantes del miedo”, dice Otto. Y es probable que los ataques funcionen al menos ocasionalmente, dado que los atacantes siguen recurriendo a la técnica. Por ejemplo, Radware señaló que además de hacerse pasar por Fancy Bear y Lazarus Group, los atacantes también se han llamado “Armada Collective”, un apodo que los actores de extorsión DDoS han invocado en numerosas ocasiones en los últimos años. No está claro si los actores detrás de esta encarnación de Armada Collective tienen alguna conexión con las generaciones pasadas.

Aunque la mayoría de las organizaciones con recursos para la defensa digital pueden protegerse a sí mismas de manera efectiva contra los ataques DDoS, los investigadores dicen que aún es importante tomar estas amenazas en serio e invertir realmente en protecciones sólidas. El FBI reforzó este mensaje en un boletín a principios de septiembre sobre actores que se hacen pasar por Fancy Bear. Informó que a principios de agosto, miles de instituciones en todo el mundo comenzaron a recibir notas de extorsión.

“La mayoría de las instituciones que alcanzaron la marca de los seis días no informaron ninguna actividad adicional o la actividad se mitigó con éxito”, escribió el FBI. “Sin embargo, varias instituciones prominentes informaron actividad de seguimiento que afectó las operaciones”.

Si bien los ataques pueden no ser tan devastadores para la mayoría de los objetivos como lo puede ser el ransomware, aún representan una amenaza persistente para las organizaciones que no cuentan con las defensas DDoS adecuadas. Y con tantos otros tipos de amenazas para navegar, es fácil imaginar que las tácticas de miedo podrían funcionar con la frecuencia suficiente para que valga la pena para los atacantes.

Esta historia apareció originalmente en wired.com.

Latest articles

Jamie-Lynn Sigler se une al piloto de drama médico de ABC – Fecha límite

EXCLUSIVO: Jamie-Lynn Sigler se establece como una serie regular junto a Parisa Fitz-Henley y Michael Ealy en Triaje, A B CPiloto de drama...

Moscú: un evento dominado por estrellas rusas

Cuando la VTB Kremlin Cup celebró su edición inaugural en 1990, se convirtió en el primer torneo internacional de tenis profesional en Rusia. Junto...

Pensilvania alcanza un registro de votantes récord antes de la fecha límite

Obama hará campaña por Biden en Pensilvania "No creo que la presidencia esté determinada por los respaldos", dice el colaborador de Fox News,...

Conciertos recomendados York / Leeds Diciembre 2018

Fin de semana del 1 al 2 de diciembre: Sábado 1 - Jah Wobble & Los invasores del corazón + Máscara de...

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »