Inicio Análisis Los hackers encuentran una nueva manera de extorsionar digitalmente a las compañías

Los hackers encuentran una nueva manera de extorsionar digitalmente a las compañías

Una nueva amenaza de los hackers ha puesto en alerta a todos los expertos en ciberseguridad del mundo

0
Compartir

Un reciente informe del INCIBE (Instituto Nacional de Ciberseguridad español) ha alertado a las compañías sobre una nueva oleada de correos fraudulentos, pero con la particularidad de que en esta oportunidad los hackers utilizarían la técnica DDoS. Es decir, ataques de denegación de servicios distribuído, como método de extorsión digital para solicitar una recompensa al secuestro de datos realizado.

INCIBE alerta sobre una nueva oleada de ataques maliciosos

Este ha sido un año realmente convulsionado en materia de ciberseguridad. El 12 de mayo pasado, los tabloides de todo el mundo daban cuenta de un ciberataque mundial a varias compañías, entre ellas, la operadora española Telefónica.

Ese día, los ciberdelincuentes ingresaron a la red interna de cada una de ellas, cifraron los datos de todos sus ordenadores con código malicioso y comenzaron a extorsionarlas, solicitando el pago de Bitcoins para su devolución.

Bitcoins

El impacto fue tan grande, que muchas compañías se vieron desbordadas. Otras, minimizaron la cuestión, haciendo hincapié en que sus sistemas de defensa eran sólidos. No obstante, los mecanismos de seguridad de las empresas fueron puestos bajo la lupa.

Te puede interesar: Anonymous: sus grandes éxitos

También Microsoft, debido a que su sistema operativo -Windows- fue responsable de varios bugs o puertas traseras que los hackers utilizaron para infiltrarse. Eso sin mencionar las herramientas que fueron robadas a la CIA (Agencia Central de Inteligencia de Estados Unidos) y que sirvieron para que los delincuentes realizar el trabajo.

Del mismo modo, se especuló con que Corea del Norte y Rusia se encontraban detrás de estos hechos. Lo cierto es que el código malicioso WannaCry afectó seriamente a muchos organismos de varios países, produciendo pérdidas millonarias durante varios meses.

Además, a pesar de haber encontrado distintas soluciones al problema, siguió actuando en otras latitudes después de los ciberataques de mayo. El jueves pasado, el FBI y Europol dieron un gran golpe a la Dark Web o Internet Oscura, cerrando los mercados ilegales de AlphaBay y Hansa. Estos eran señalados como el lugar donde se traficaba, entre otras cosas, gran parte del código malicioso que se utilizó en todos estos ataques.

Ahora, después de que los organismos de seguridad de todo el mundo tomaran cartas en el asunto, todo parece indicar que los hackers han encontrado una nueva metodología para seguir cometiendo estos crímenes. Lo harían a través de amenazas que llegarían a las empresas por medio de correos electrónicos fraudulentos, donde se les alerta que su seguridad ha sido comprometida.

Hackers y la extorsión digital

Tal y como lo destaca un comunicado del INCIBE, en el correo electrónico los delincuentes indican que lanzarán un ataque de denegación de servicio distribuido contra la empresa, cifrar toda la información a través de un malware del tipo ransomware, secuestrar la página web y destruir su reputación online.

Te recomendamos: Israel: un ejemplo en ciberseguridad

Para evitarlo, los implicados deben depositar 1 Bitcoin en un monedero proporcionado en el mensaje. Caso contrario, el monto solicitado irá ascendiendo progresivamente, hasta llegar -evidentemente- a la consecución de las amenazas.

De todos modos, el mismo organismo español (encargado de afianzar la confianza digital), recomienda a las empresas afectadas “no pagar”, debido a que consideran a estas amenazas un bulo o noticia falsa, aprovechando el miedo que han generado los incidentes originados por WannaCry y el virus NotPetya.

Ataque del virus WannaCry

Mientras que el portal Hipertextual informa que, hace pocos días, una variante de estos correos ha vuelto a aparecer y que -en este caso- si sería una amenaza inminente, debido a que los mismos vienen precedidos de un ataque DDoS de diez minutos, como muestra de que realmente están dispuestos a cumplir con su cometido.

¿Qué es un ataque de denegación de servicios?

Un ataque de denegación de servicios es la técnica que se utiliza para atacar redes de ordenadores, provocando la caída del servicio en línea y la imposibilidad de acceder a los recursos tanto por los usuarios como por los administradores, además de sobrecargar los recursos computacionales del sistema atacado, especialmente sus servidores.

Implicancias de un ataque de denegación de servicios

Aunque, hay una clara diferenciación entre un ataque DoS y uno DDoS. Específicamente, un ataque DoS (ataque de denegación de servicio, por sus siglas en inglés) es una técnica que consiste en generar una cantidad masiva de peticiones al servidor, provocando así una sobrecarga del mismo y, por consiguiente, la alteración del servicio a los usuarios que sí son legítimos.

Mientras que, tal y como lo detalla Hipertextual, un ataque DDoS (denegación de servicio distribuido) es un proceso más complejo, debido a que consiste en la ejecución masiva y constante de llamadas al servidor, pero desde distintas ubicaciones alrededor del mundo, las cuales van cambiando las direcciones IP, complicando seriamente la localización del origen de estos procedimientos para su posterior detención.

Echa un vistazo a: Los hackers españoles no quieren formar parte del grupo de élite que prepara el Gobierno

Para tomar dimensión del impacto que puede generar un ataque mundial con esta metodología, debemos recordar la oleada de ciberataques de octubre de 2016, cuando los hackers dirigieron toda su artillería contra el proveedor de Internet Dyn.

Hackers y la extorsión digital

El ciberataque mundial provocó que -durante más de 10 horas- el acceso a varios de los sitios más importantes de la web (como Twitter, Spotify, Amazon, Netflix o The New York Times) estuviera imposibilitado. Un artículo del periódico El País lo describe como uno de los ataques más graves de la última década.

¿Qué os parece? ¿Creéis que las compañías deben tomar mejores recaudos para evitar estos ataques? ¿Están los usuarios lo suficientemente prevenidos para evitar un ataque de este tipo? Dejadnos vuestras impresiones a través de los comentarios y no olvidéis seguirnos en Twitter y Facebook para mayor información.

Dejar una respuesta

Please enter your comment!
Please enter your name here