lunes, 25 de enero de 2021

Otro ransomware, ahora usan ataques DDoS para obligar a las víctimas a pagar

Otra campaña de ransomware, ahora se están utilizando ataques DDoS para obligar a una víctima a contactarlos y negociar un rescate.

En octubre de 2020, informamos que las bandas de ransomware estaban comenzando a utilizar ataques DDoS contra la red o el sitio web de las víctimas como una herramienta adicional para obligarlas a pagar un rescate. En ese momento, las dos operaciones que usaban esta nueva táctica eran SunCrypt y RagnarLocker.

Un ataque de denegación de servicio distribuido (DDoS) es cuando un actor de amenazas inunda un sitio web o una conexión de red con más solicitudes de las que puede manejar, lo que hace que el servicio sea inaccesible.

Cuando una empresa sufre un ataque de ransomware, muchas víctimas se recuperan desde las copias de seguridad y no se molestan en ponerse en contacto con los atacantes.

La banda de ransomware Avaddon ahora usa ataques DDoS para derribar el sitio o la red de una víctima hasta que la víctima los contacta y comienza a negociar.

"Además, su sitio está actualmente bajo ataque DDoS , lo atacaremos hasta que se comuniquen con nosotros", declaró Avaddon en su sitio de filtración de datos de ransomware.

Sitio de fuga de datos de Avaddon
Sitio de fuga de datos de Avaddon

Para una de las víctimas de que Avaddon está realizando actualmente un ataque DDoS, puede ver que el sitio web ya no es accesible.

Avaddon realizando un ataque DDoS en el sitio web de la víctima
Avaddon realizando un ataque DDoS

El analista de amenazas de Emsisoft Brett Callow, quien compartió este desarrollo con BleepingComputer, 

"No sorprende en absoluto ver a los actores de amenazas que combinan ransomware y ataques DDoS: DDoS es barato, fácil y, en algunos casos, puede ayudar a convencer a algunas empresas de que el pago rápido es la opción menos dolorosa. Cuanta más presión puedan someter los delincuentes mejoran sus posibilidades de obtener el pago ", dijo Callow a BleepingComputer por correo electrónico.

Cuando  Maze introdujo una estrategia de doble extorsión , otras bandas de ransomware adoptaron rápidamente el método. Es demasiado pronto para saber si los actores de amenazas adoptarán ataques DDoS de manera similar.

Fuente: https://www.bleepingcomputer.com/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila 

 

No hay comentarios:

Publicar un comentario

Más leídas este mes