Crecen los grupos de ransomware que utilizan ataques DDoS en sus campañas

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

En el último trimestre de 2020, los analistas de seguridad ya informaron de que las bandas de ransomware estaban comenzando a utilizar ataques DDoS contra la red o el sitio web de las víctimas como una herramienta adicional para obligarlas a pagar un rescate. Concretamente, en octubre se detectaron dos operaciones que usaban esta nueva táctica, SunCrypt y RagnarLocker. Pues bien, el grupo de ransomware Avaddon ahora usa ataques DDoS para derribar el sitio web o la red de una víctima hasta que ésta les contacta y comienza a negociar.

Cuando se perpetra un ataque de ransomware, muchas víctimas se recuperan restaurando las copias de seguridad y no se molestan en ponerse en contacto con los atacantes. Un ataque de denegación de servicio distribuido (DDoS) es cuando un actor de amenazas inunda un sitio web o una conexión de red con más solicitudes de las que puede manejar, lo que hace que el servicio sea inaccesible. Al combinar ambas amenazas los ciberdelincuentes se aseguran que las víctimas tendrán que ponerse en contacto con ellos para que poder recuperar el control se su red o de su web.

Para los expertos en seguridad, no sorprende en absoluto ver a los actores de amenazas que combinan ransomware y ataques DDoS. “DDoS es barato, fácil y, en algunos casos, puede ayudar a convencer a algunas empresas de que el pago rápido es la opción menos dolorosa. Cuanta más presión puedan someter los delincuentes a las empresas, mayores serán sus posibilidades de obtener el pago", asegura Brett Callow, analista de amenazas de Emsisoft.