Los estafadores en línea constantemente están buscando nuevas maneras de llegar a los bolsillos de las víctimas potenciales, y el FBI dice que está viendo un aumento en el número de empresas en la mira por los estafadores que amenazan con lanzar ataques DDoS (Denegación de servicio) si no pagan un rescate.
La estafa es una variación sobre un tema, que involucra, ya sea retener los datos de la víctima para pedir rescate o amenazar con algún tipo de ataque si no se paga un rescate. Las células de ciberdelincuentes de ransomware han estado creciendo en los últimos años, el uso de varios tipos de software malicioso para cifrar los datos de las víctimas y luego exigir un pago, por lo general en Bitcoin, por la clave de cifrado.
La estafa que esta advirtiendo el FBI no es tan intrusiva como el ransomware, pero puede ser igual de perjudicial. Los atacantes en estos casos están enviando un correo electrónico a personas dentro de las organizaciones y exigiendo que paguen un rescate o se enfrenten a un ataque DDoS.
"Las víctimas que no pagan el rescate reciben una posterior amenaza de correo electrónico afirmando que el rescate se incrementará significativamente si la víctima deja de pagar dentro del plazo establecido. Algunas empresas informaron haber implementado servicios de mitigación de DDoS como medida de precaución ", dice una alerta del FBI.
El FBI dice que cree que hay varias personas involucradas en estas estafas y anticipan que van a ampliar el número de industrias a las que están dirigidas en un futuro próximo. Las organizaciones que no han pagado el rescate en algunos casos han sido golpeados con ataques DDoS en peligro, pero dijeron al FBI que normalmente no duran mucho tiempo.
"Las empresas que experimentaron un ataque DDoS reportaron los ataques consistieron principalmente en ataques de Simple Discovery Protocol (SSDP) y Network Time Protocol (NTP) de reflexión/amplificación, en ocasiones inundaciones de SYN y, más recientemente, ataques de reflexión y amplificación en WordPress XML-RPC. Los ataques normalmente duraban una o dos horas, con 30 a 35 gigabytes como el límite físico ", dice la alerta del FBI.
Ha habido incidentes de alto perfil como este en el pasado reciente. Basecamp, una consola de gestión de proyectos, fue golpeada con un ataque de este tipo en 2014, cuando los atacantes intentaron chantajear a la empresa y luego la golpearon con un ataque DDoS.
La estafa es una variación sobre un tema, que involucra, ya sea retener los datos de la víctima para pedir rescate o amenazar con algún tipo de ataque si no se paga un rescate. Las células de ciberdelincuentes de ransomware han estado creciendo en los últimos años, el uso de varios tipos de software malicioso para cifrar los datos de las víctimas y luego exigir un pago, por lo general en Bitcoin, por la clave de cifrado.
La estafa que esta advirtiendo el FBI no es tan intrusiva como el ransomware, pero puede ser igual de perjudicial. Los atacantes en estos casos están enviando un correo electrónico a personas dentro de las organizaciones y exigiendo que paguen un rescate o se enfrenten a un ataque DDoS.
"Las víctimas que no pagan el rescate reciben una posterior amenaza de correo electrónico afirmando que el rescate se incrementará significativamente si la víctima deja de pagar dentro del plazo establecido. Algunas empresas informaron haber implementado servicios de mitigación de DDoS como medida de precaución ", dice una alerta del FBI.
El FBI dice que cree que hay varias personas involucradas en estas estafas y anticipan que van a ampliar el número de industrias a las que están dirigidas en un futuro próximo. Las organizaciones que no han pagado el rescate en algunos casos han sido golpeados con ataques DDoS en peligro, pero dijeron al FBI que normalmente no duran mucho tiempo.
"Las empresas que experimentaron un ataque DDoS reportaron los ataques consistieron principalmente en ataques de Simple Discovery Protocol (SSDP) y Network Time Protocol (NTP) de reflexión/amplificación, en ocasiones inundaciones de SYN y, más recientemente, ataques de reflexión y amplificación en WordPress XML-RPC. Los ataques normalmente duraban una o dos horas, con 30 a 35 gigabytes como el límite físico ", dice la alerta del FBI.
Ha habido incidentes de alto perfil como este en el pasado reciente. Basecamp, una consola de gestión de proyectos, fue golpeada con un ataque de este tipo en 2014, cuando los atacantes intentaron chantajear a la empresa y luego la golpearon con un ataque DDoS.
