Los ataques DDoS continรบan. Esta vez, la presa de los hackers han sido tres bancos griegos.
La policรญa de Grecia y el banco central del paรญs helรฉnico, han establecido que un grupo de hackers, el cualย se identifica a sรญ mismo conย el nombre de Armada Collective, amenazรณ tres veces en cinco dรญas a tres bancos griegos con que los atacarรญan con una Denegaciรณn de Servicios Distribuida (DDoS) si no pagaban una recompensa de 20.000 BTC, lo cual serรญa equivalente a casi 7 millones de euros.
Con el DDoS, los hackers provocarรญan que las pรกginas webs de los bancos colapsaran por una sobrecarga de trรกfico dentro de los portales, lo cual inhabilitarรญa que las pรกginas fueran utilizadas, por los clientes o por los mismos banqueros, hasta el momento en que el rescate fuera pagado.
El dรญa jueves de la semana pasada, Armada Collective cumpliรณ sus amenazas, interrumpiendo todas las transacciones electrรณnicas de los tres bancos por un corto perรญodo. Sin embargo, un oficial de policรญa griego afirmรณ que toda la informaciรณn de los clientes del banco fue protegida.
Ninguno de los bancos respondiรณ a la extorsiรณn, razรณn por la cual Armada Collective volviรณ a amenazar. El fin de semana y el dรญa lunes 30, intentaron hacer caer las pรกginas nuevamente. No obstante, el ataque resultรณ infructuoso pues se tomaron medidas preventivas que aminoraran el riesgo de ser vรญctimas nuevamente del DDoS.
La Unidad de Crimen Electrรณnico de la policรญa griega, asรญ como algunos expertos cibernรฉticos del banco central, fueron los encargados de reforzar la protecciรณn de las webs bancarias. Actualmente permanecen monitoreando el sistema de computadoras de los tres bancos para evitarย futuros inconvenientes, segรบn estableciรณ un oficial del banco central.
La banca electrรณnica ha crecido en gran medida en Grecia durante los รบltimos meses, esto debido a los controles de capitales a los que el gobierno ha sometido a su poblaciรณn. Esto ha ayudado a la proliferaciรณn de bitcoin en el paรญs europeo,ย hecho que puede evidenciarse en la instalaciรณn de 1000 cajeros bitcoinย por parte de Cubits y BTCGreece.
Los ataques DDoS fueron sumamente frecuentes en el mes de noviembre. Hace pocos dรญas, comentรกbamos en CriptoNoticias sobre el ataque que sufrieron Kraken, Cryptsy y OKCoin, del cual decidieron no pagar un รกpice de la suma que demandaban los extorsionadores.ย De igual manera, a principios de noviembre, cinco plataformas de correo electrรณnico fueron amenazadas y atacadas de la misma manera. ProtonMail fue la รบnica que decidiรณ pagar el rescate. Sin embargo, los ataques continuaron, lo que podrรญa evidenciar que complacer las demandas de este tipo de criminales les ratifica que sus extorsiones son lucrativas.
Durante las investigaciones, pudo saberse que uno de los atacantes a ProtonMail y el resto de las plataformas fue este mismo grupo de hackers que atacรณ a los tres bancos griegos, Armada Collective. Sin embargo, los criminales cibernรฉticos llegaron a afirmar en una carta que el segundo ataque perpetrado a ProtonMail no provenรญa de su organizaciรณn, sino que se trataba de un grupo de mayor poder. Curiosamente, llegaron a devolver a ProtonMail algunas de las monedas que habรญan sido pagadas en el rescate, casi a modo de disculpas.
Fuerzas legales internacionales y agencias legales suizas fueron las encargadas de llevar la investigaciรณn en el caso de los servicios de correo electrรณnico. Lamentablemente, al igual que en el caso de los bancos griegos, lo รบnico que se sabe de esta organizaciรณn criminal es el nombre con el que se hacen llamar: Armada Collective. No obstante, no existe la certeza de que sean distintas organizaciones criminales haciรฉndose pasar por un mismo grupo.
De serย la misma organizaciรณn la que realiza los ataques, identificar a los hackers ayudarรญa a disminuir estas extorsiones que seguirรกn realizรกndose mientras no se castigue a los implicados. Las unidades que estรฉn realizando las investigaciones en ambos paรญses deberรญan aliarse a fin de averiguar las identidades de los atacantes y procesarlos judicialmente de la manera debida.
Aunque el primer ataque DDoS del que se tiene registro fue realizado en el aรฑo 2000, 9 aรฑos antes de que Bitcoin fuera siquiera pensado por Nakamoto, las facilidades que prestan las divisas digitales para las transacciones la han hecho la preferida de los hackers para realizar sus extorsiones.
Si bien condenamos categรณricamente las extorsiones en criptomonedas, el hecho de que se pidan divisas digitales a las entidades bancarias, las obliga a informarse sobre quรฉ son y cรณmo se utilizan, dando a conocer un poco mรกs sobre las monedas, asรญ sea a travรฉs de mala publicidad.
Es necesario aclarar que las divisas digitales no se encuentran en lo absoluto ligadas a la criminalidad; son tan solo medios de pago como cualquier otro, los fines para los que se utilicen son decisiรณn exclusiva de los usuarios. Sin embargo, este tipo de acciones sรณlo manchan el nombre de las monedas digitales, razรณn por la cual debe intentarse tomar las medidas pertinentes para aminorar su realizaciรณn.
Imagen destacadaย por Bits and Splitsย / stock.adobe.com
