Home Ciberguerra Nueva campaña de DDoS, exige un rescate a las empresas

Nueva campaña de DDoS, exige un rescate a las empresas

Expertos en seguridad advierten de una nueva campaña mundial de extorsión relacionada con la DDoS dirigida a las empresas que operan en los sectores del comercio electrónico, las finanzas y los viajes.

Radware indicó que ha estado rastreando a los actores de la amenaza desde mediados de agosto, con víctimas en América del Norte, APAC y EMEA. Los correos electrónicos son típicamente entregados afirmando que provienen de grupos patrocinados por el estado como Fancy Bear y Lazarus Group, así como el “Armada Collective”.

Este último grupo ha sido vinculado a correos electrónicos de extorsión similares enviados en años anteriores.

Los correos electrónicos de rescate amenazan con lanzar ataques DDoS contra la organización receptora de más de 2Tbps, si no se paga entre 10 y 20BTC (113.000-226.000 dólares). También amenazan con aumentar el rescate en 10BTC por cada fecha límite que no se cumpla.

También se incluyen en los mensajes los Números de Sistema Autónomo (ASN) o las direcciones IP de los servidores o servicios a los que el grupo dice que se dirigirá si no se cumplen sus demandas.

Se instó a los destinatarios de los correos electrónicos a no pagar el rescate.