Empresas padecen un repunte de ataques DDoS de larga duración

Los ataques DDoS de larga duración han regresado a las empresas y prueba de ello lo vimos durante el segundo trimestre de 2017. El ataque más largo del trimestre estuvo activo durante 277 horas, lo que representa un aumento del 131 por ciento en comparación con el primer trimestre, de acuerdo con un informe de Kaspersky Lab.

El informe botnet DDoS de Kaspersky Lab, muestra como la larga duración no fue la única característica distintiva de los ataques DDoS sucedidos entre abril y junio pasados. La geografía de los incidentes también experimentó un cambio dramático, con organizaciones con recursos online ubicados en 86 países siendo objetivos de los ataques, en comparación con 72 países en el primer trimestre. Los 10 países más afectados fueron China, Corea del Sur, Estados Unidos, Hong Kong, Reino Unido, Rusia, Italia, los Países Bajos, Canadá y Francia.

Los objetivos de los ataques DDoS incluyeron una de las mayores agencias de noticias, Al Jazeera, los sitios web de los periódicos Le Monde y Figaro y, según se informa, los servidores de Skype. En el segundo trimestre también hubo un aumento en los precios de las criptomonedas, que también llevó a los ciberdelincuentes a tratar de manipular los precios a través de DDoS. Bitfinex, el mayor intercambiador comercial de Bitcoin, fue atacado.

Ransom DDoS o RDoS

El interés de los organizadores de ataques DDoS en ganar dinero va más allá de la manipulación de los precios de las criptomonedas. Utilizar este tipo de ataque para extorsionar y obtener dinero puede ser beneficioso, como demuestran las tendencias en Ransom DDoS o RDoS. Los ciberdelincuentes suelen enviar un mensaje a la víctima exigiendo un rescate que oscila entre 5 y 200 bitcoins. Si la empresa se niega a pagar, los atacantes amenazan con organizar un ataque DDoS contra un recurso online crítico. Tales mensajes pueden ir acompañados de ataques DDoS a corto plazo para confirmar que las amenazas son muy reales.

Ransom DDoS sin DDoS

Existe otra fórmula que se ha vuelto muy popular en el último trimestre: el Ransom DDoS sin DDoS. Los estafadores envían mensajes amenazantes a un gran número de compañías con la esperanza de que alguien decida que es mejor prevenir que arrepentirse. Las manifestaciones de los ataques nunca suelen realizarse, pero si sólo una empresa decide pagar, proporciona beneficios a los ciberdelincuentes con el mínimo esfuerzo.

“Hoy en día, no sólo los equipos experimentados de cibercriminales de alta tecnología pueden ser atacantes Ransom DDoS. Cualquier estafador que ni siquiera tenga el conocimiento técnico o la habilidad para organizar un ataque DDoS a gran escala puede comprar un ataque demostrativo con el propósito de hacer extorsión. Estos atacantes están obteniendo beneficios principalmente de compañías que no protegen sus recursos de ataques DDoS de ninguna manera y, por lo tanto, pueden ser fácilmente convencidos de pagar un rescate con una simple demostración”, concluye Kirill Ilganaev, director de Kaspersky DDoS Protection en Kaspersky Lab.


Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Fuente: IT Reseller

Leave A Comment