Campaña de extorsión global a través de DDoS

Miles de compañías de todo el mundo están recibiendo amenazas de ataques de denegación de servicios distribuido, o DDoS, a cambio del pago de una cantidad. El grupo de ciberdelincuentes que está detrás de esta campaña de extorsión global, que parece haberse iniciado el 19 de septiembre, se hace llamar Phantom Squad.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

El investigador que ha descubierto la campaña se llama Derrick Farmen según BleepingComputer, que publica en su web una imagen del correo que están recibiendo las empresas, un mensaje en el que se demanda el pago de 0,2 bitcoins (750 dólares). En caso de no efectuarse el pago, los ataques se producirían el 30 se septiembre.

Según investigadores de Radware, los hackers de Phantom Squad han enviado el correo a empresas de Asia, Europa y Estados Unidos. Educación, fabricación y tecnología son algunos de los sectores afectados por lo que se conoce como RDoS, o Ransomware Denied of Service.

Explican también los expertos que las amenazas a través de email no son nuevos, y que suelen enviarse a un pequeño número de empresas al mismo tiempo para poder efectuar los ataques a los que no pagan.

En este caso, los expertos que han revisado lo correos electrónicos creen que los ciberdelincuentes no tienen la potencia de fuego suficiente para lanzar un ataque de DDoS contra tantos objetivos el mismo día.