El mundo de los criptoactivos ha estado constantemente amenazado por las violaciones de seguridad, y tras la expansión de ataques de WannaCry, ha vuelto a tomar auge una antigua forma de ataque que sin embargo tiene la misma peligrosidad.
Hablamos de los ataques DDoS, (Denegación Distribuida de Servicio) viejos conocidos del internet, pero que con la incidencia del WannaCry han vuelto a la palestra, e incluso, ya se han reportado ataques de este tipo que extorsionan a sus víctimas por bitcoins. ¿Es una amenaza real? Para el Instituto Nacional de Ciberseguridad de España (INCIBE), sí y “potencialmente cualquier empleado que reciba el correo malicioso” pone en riesgo sus datos o los de la empresa, de acuerdo con un nuevo informe.
Se ha detectado una campaña de envío de correos fraudulentos. El mensaje del correo alerta de que tu empresa ha sido comprometida. Entre las distintas amenazas, los ciberdelincuentes indican que lanzarán un ataque de denegación de servicio distribuido contra la empresa, cifrar toda la información a través de un malware del tipo Ransomware, secuestrar la página web y destruir su reputación online.
Informe: Oleada de correos fraudulentos que amenazan con %22hackear%22 tu empresa
La diferencia con la década de los 90 es que ahora, los correos exigen que para que el ataque no se perpetre o que cese, las empresas bajo amenaza deben pagar hasta 1 BTC, que actualmente se ubica en más de 2.800 dólares, lo que demuestra que los ataques no son solo peligrosos, sino que pueden significar importantes pérdidas.
Sin embargo, y a pesar de reconocer la peligrosidad de este tipo de ataques, el INCIBE parece subestimarlos, y dentro del informe señalaron que es preferible no pagarlos porque pueden ser una trampa psicológica, y en caso de que no lo sean, el pago no garantiza que el ataque verdaderamente termine.
Se recomienda NO PAGAR, pues consideramos que se trata de un bulo aprovechando el miedo que ha generado el incidente del pasado 12 de mayo (WannaCry). Además, en caso de hacerlo no se garantiza que la extorsión finalice, y en el supuesto de que contaran con los medios para que los ciberdelincuentes perpetraran el ataque, tampoco habría garantías de que el pago lo evitara.
Informe: Oleada de correos fraudulentos que amenazan con %22hackear%22 tu empresa
¿Qué es un ataque DDoS?
DDos o ataque de Denegación Distribuida de Servicios, es un tipo de ataque DoS en el que se intenta generar un gran flujo de información hacia la dirección web desde varios puntos de conexión diferentes, para lo que se pueden emplear bots.
La idea es saturar el objetivo con solicitudes de acceso. El ataque DDoS se utiliza como prueba para comprobar el estado de tráfico de un servidor, y el nivel que podría soportar sin volverse inestable. A diferencia del ataque DoS, un ataque DDoS es más complejo, debido a que hay un número mayor de ordenadores que comprometen el servidor, pues como dijimos, se puede emplear una red de ordenadores controlados desde un punto central, y que las solicitudes realizadas queden registradas con direcciones IP de distintas partes del mundo.
Ataques DDoS afectan a empresas del mundo
Este tipo de ataques han tenido varios incidentes reseñables. En octubre de 2016 ocurrieron importantes ataques DDos contra las páginas de Amazon, Netflix, Spotify o Twitter, e incluso se vio comprometida la web de The New York Times. En 2014, CloudFlare, reveló que un grupo de hackers utilizó una vulnerabilidad en uno de sus protocolos de la red de tiempo para inundar sus servidores en Europa, uno de los ataques más importantes de este tipo registrados hasta ahora.
Pero sin ir más lejos, según reseñó La Nación de Paraguay, los portales web de tres instituciones del estado, así como el diario ABC Color fueron atacados. Dos de las instituciones gubernamentales fueron inclusive el Banco Central del Paraguay (BCP) y el Ministerio de Hacienda.
#PuntoDeInflexión es el primer estudio exhaustivo sobre el impacto de los medios nativos digitales en #LatAm https://t.co/n1BmtYZDkc pic.twitter.com/JgGInYPhjC
— SembraMedia (@sembramedia) 21 de julio de 2017
Un dato interesante, para contrastar con las palabras de Franco, es que de acuerdo al informe realizado por Sembra Media, los medios de comunicación nativos del entorno digital sufren un 50% de los ataques, situación que se presenta en algunos de los países de Latinoamérica como México, Brasil, Argentina o Colombia, por lo que si bien el ataque contra ABC Color pudiera ser más sencillo, se trata de una tendencia, en donde los criptoactivos son la moneda de cambio de la extorsión. Además, ataques de este tipo ponen en riesgo el progreso del Internet de las Cosas, como dejó patente el ataque contra Dyn, uno de los más importantes proveedores de DNS del mundo.
