Varias amenazas de un grupo denominado Armada Collective han sido detectadas a escala global.

Varias amenazas de un grupo denominado Armada Collective han sido detectadas a escala global. Foto: Pixabay

Descrición
¿Te sirvió esta noticia?:
Si (0)
No (0)

seguridad

Un grupo de cibercriminales consiguió USD 100 000 con amenazas falsas

Redacción GuaiFai y Computerworld / IDG

Extorsionar a empresas bajo la amenaza de lanzar ataques de Denegación de Servicio Distribuido (o DDoS, por Distributed Denial-of-Service) contra sus propiedades en línea ha demostrado ser lucrativo para los cibercriminales. Tanto es así que un grupo ha logró reunir más de USD 100 000 realizando amenazas, pero sin ninguna evidencia de que en efecto pudieran realizar dichos ataques.

Un ataque DDoS consiste en la saturación de un sitio web por medio de la simulación de visitas, consultas o pedidos de información recurrentes, para así hacer que el acceso al sitio web atacado se dificulte para el resto de personas.

Desde principios de marzo, cientos de negocios han recibido correos electrónicos amenazantes de un grupo denominado Armada Collective, pidiendo que se les pague entre 10 y 50 bitcoins - USD 4 600 a 23 000 – a manera de ‘cuota de protección’, o de lo contrario, estarían enfrentando ataques DDoS.

Mientras que muchas empresas decidieron no ceder al pago, algunas sí lo hicieron; la dirección de la billetera Bitcoin del grupo muestra las entradas de pagos de más de USD 100 000 en total. Sin embargo, ninguna de las empresas que se negó a pagar la ‘cuota de protección’ fue atacada, según una investigación de la compañía de seguridad web CloudFlare.

La compañía habló con más de 100 de sus actuales y potenciales clientes que recibieron un correo electrónico de extorsión de Armada Collective, así como con otros proveedores del servicio de mitigación y prevenció de ataques DDoS cuyos clientes también habían recibido amenazas del grupo.

"Nuestras conclusiones nos tomaron un poco por sorpresa: no hemos sido capaces de encontrar un solo incidente en la agrupación Armada Collective haya puesto en marcha un ataque DDoS," dijo Matthew Prince, el CEO de CloudFlare, en el blog de la empresa. "De hecho, debido a que los mensajes de correo electrónico de extorsión reutilizan direcciones Bitcoin, no hay manera de saber quiénes efectivamente pagaron a Armada Collective y quiénes no".

La conclusión es que quien está detrás de las últimas amenazas de DDoS de Armada Collective está solamente utilizando el nombre de un grupo que llevaba el mismo nombre y atacó a varias empresas el año pasado, pero cuyas actividades delictivas terminaron en noviembre.

De acuerdo con Prince, los investigadores sospechan que Armada Collective era uno de los nombres utilizados originalmente por un grupo de extorsión DDoS que más tarde se denominó DD4BC. Presuntos miembros de ese grupo fueron detenidos en enero de este año tras una acción policial internacional llamada Operación Pléyades, que fue coordinada por Europol, la autoridad policial de la comunidad europea.

Incluso el grupo DD4BC, que ganó notoriedad por sus intentos de extorsión y ataques, no lo gró cumplir completamente sus amenazas. De acuerdo con Prince, DD4BC afirmó que era capaz de generar ataques de más de 500 Gbps; sin embargo, los ataques detectados por CloudFlare nunca superaron los 60Gbps.

60 Gbps es demasiado tráfico para la mayoría lo que la mayoría de compañías pueden soportar en sus webs, pero está muy por debajo de lo que los proveedores de mitigación de DDoS como CloudFlare pueden bloquear con éxito.

En este punto es claro que alguien está tratando de sacar provecho de la notoriedad del grupo original. De hecho, las últimas amenazas animan a las víctimas a buscar Armada Collective en Google, supuestamente para que puedan encontrar los viejos informes sobre las actividades del grupo.

"Es importante tener en cuenta que no todas las amenazas de extorsión DDoS son falsas; hay varios grupos que envían correos electrónicos de extorsión que realmente co9ncretan sus amenazas", dijo Prince.

Entre las recomendaciones de la empresa, se recomienda a las empresas que deben estar preparadas para manejar ataques DDoS, pero ceder a la extorsión no es recomendable, ya que alienta a más ciberdelincuentes a participar en este tipo de actividad. Y no hay ninguna garantía de que una vez que se haya pagado a un grupo de delincuentes, no llegue otro a pedir exactamente lo mismo.