Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: Bancos, grupos de comunicación y empresas de juegos de azar golpeados por la ciberextorsión

Grupo de ciberextorsión amenaza a usuarios de Akamai

Bancos, grupos de comunicación y empresas de juegos de azar están siendo golpeados por grupo de ciberextorsión que amenaza con darlos de baja en línea a menos de que paguen.

En un reporte, la firma de red Akamai informó que en los últimos 10 meses se han presentado 141 ataques a sus usuarios por dicho grupo.

La banda, llamada DD4BC, amenaza con inundar los servidores de datos a menos de que paguen un rescate de 50 bitcoins (12 mil dólares). Los ataques montados pueden inundar sitios con más de 56GB de datos por segundo (Gbps), aseguran.

DD4BC ha estado activo desde septiembre de 2014, dice Akamai en un informe sobre el grupo, pero ha subido recientemente sus ataques contra los negocios basados en la red.

«Los últimos ataques, enfocados principalmente en la industria de servicios financieros, involucra nuevas estrategias y tácticas destinadas a acosar, extorsionar y en última instancia avergonzar a la víctima públicamente,» dijo en el comunicado Stuart Scholly, gerente de la división de seguridad de Akamai.

Scholly dijo que además de amenazar con golpear empresas y darlas de baja en línea, DD4BC amenazó con publicar mensajes en redes sociales para avergonzar a las empresas que no paguen. DD4BC obtuvo una importante red de computadoras para montar sus ataques, dijo Akamai, y fue capaz de aumentar rápidamente la cantidad de datos que se dirigen a un sitio para abrumarlo.

La principal táctica del grupo es utilizar lo que se conoce como Denegación de Servicio Distribuido (DDoS), siendo capaces de conducir 13.3 Gbps hacia las víctimas. Por lo que el ataque podría desbordar por completo el enlace. Los mayores ataques observados por Akamai son de más de 56.2 Gdps, mucho más de lo que la mayoría de las empresas podrían enfrentar.

Los análisis de los ataques mostraron que estaba utilizando 10 métodos distintos de inundación de datos basado en DDoS. Uno de esos métodos explotaba debilidades en la herramienta WordPress para rebotar datos.

Los pagos exigidos oscilaron entre 25 y 50 bitcoins. Es probable que muchas empresas pagaran para evitar que sus sitios fueran golpeados, dijo Akamai en una entrevista con Information Week.

Akamai dijo que era posible defenderse de los ataques mediante el filtrado de datos, resaltando cuáles provienen de sistemas controlados por el grupo DD4BC.

 

Fuente: http://www.seguridad.unam.mx/noticia/

Fecha de consulta: 11 Septiembre 2015

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 14 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx