La Oficina Federal de Investigaciones (FBI) ha emitido una alerta para informar a las empresas estadounidenses sobre una ola de ataques de extorsión DDoS dirigidos a organizaciones de las verticales de la industria minorista, financiera, de viajes y de comercio electrónico.
Los atacantes detrás de esta campaña, que comenzó el 12 de agosto de este año, se hacen pasar por grupos de hackers conocidos como Fancy Bear, Cozy Bear, Lazarus Group y Armada Collective en las notas de rescate entregadas a las empresas objetivo, las organizaciones objetivo se ven amenazadas con ataques DDoS si no pagan la demanda de rescate en seis días.
Según la firma de seguridad cibernética Radware, la demanda de rescate oscila entre 10 BTC y 20 BTC con cartas de rescate que amenazan con ataques cibernéticos de más de 2 Tbps si no se realiza el pago. Para demostrar que la amenaza no debe tomarse a la ligera, los atacantes realizan los llamados ataques de demostración.
“En muchos casos, la amenaza del rescate es seguida por ciberataques que van desde 50 Gbps a 200 Gbps. Los vectores de ataque incluyen inundaciones UDP y UDP-Frag, algunas de las cuales aprovechan la amplificación WS-Discovery, combinada con TCP SYN, TCP fuera del estado e ICMP Floods ”, dijeron los investigadores.
El FBI recomendó a las empresas que se convirtieron en el objetivo de esta campaña de RDoS en curso que no pagaran un rescate porque esto "anima a los adversarios a apuntar a organizaciones adicionales, alienta a otros actores criminales a participar en actividades adicionales de RDOS y / o puede financiar actividades ilícitas". También se recomienda a las empresas que utilicen servicios de mitigación de DDoS que detectan flujos de tráfico anormales y redirigen el tráfico fuera de la red.
