The news is by your side.

El grupo 'DDoS-for-Bitcoin' ataca los servicios financieros, incluidos PayPal y MoneyGram


En las últimas semanas, un grupo de ciberdelincuentes ha estado lanzando ataques distribuidos de denegación de servicio (DDoS) contra proveedores de servicios financieros al tiempo que exigían pagos de bitocina como tarifas de extorsión para que los ataques se detuvieran.

Este tipo de ataque, según ZDNet, se conoce como "DDoS-for-Bitcoin" y se vio por primera vez en el verano de 2016, aunque se cree que el grupo que está actualmente activo tiene "habilidades DDoS por encima del promedio".

Los ataques distribuidos de denegación de servicio esencialmente inundan el ancho de banda de un sistema en particular con tráfico hasta el punto que es inutilizable. Según los informes, una fuente involucrada en la mitigación de DDoS le dijo a ZDNet que el grupo se ha dirigido al servicio de transferencia de dinero MoneyGram, YesBank India, WorldPay, PayPal, Braintree y Venmo, antes de mudarse a la bolsa de valores de Nueva Zelanda (NZX).

Si bien la mayoría de los grupos DDoS-for-Bitcoin solo distribuyen amenazas vacías, este grupo ha alcanzado objetivos con ataques de hasta 200 GB / seg de ancho de banda. Además, en lugar de atacar los sitios web públicos de las víctimas, el grupo apunta a la infraestructura de backend, los servidores DNS y los puntos finales de API.



<! –

->

Al llegar al NZX, el grupo apuntó a su proveedor de alojamiento Spark, lo que provocó interrupciones en algunos de los otros clientes de la empresa. El propio NZX ha tenido que cerrar durante tres días seguidos. Bloomberg citó a un representante de NZX diciendo:

Continuamos abordando la amenaza y trabajando con expertos en seguridad cibernética. Estamos haciendo todo lo posible para reanudar el comercio normal mañana.

Se dice que el grupo adoptó nombres como Armada Collective y Fancy Bear, que han sido utilizados por grupos de hackers más famosos. Primero envían correos electrónicos a las empresas exigiendo BTC como una tarifa de extorsión y amenazan con golpear a la víctima con ataques DDoS para paralizar sus operaciones si no pagan.

También se dice que los piratas informáticos han demostrado cierto nivel de sofisticación al cambiar a menudo los protocolos que fueron atacados, lo que mantiene a los defensores adivinando qué protecciones necesitarían implementar. No está claro si alguna empresa pagó bitcoins a los atacantes para que se detuvieran.

Vale la pena señalar que el mercado más grande de la darknet, Empire Market, supuestamente salió estafado después de ser golpeado con múltiples ataques DDoS que lo derribaron. Un empleado anónimo dijo que antes de que se cerrara el mercado, sus operadores pagaban entre 10.000 y 15.000 dólares a la semana para mantener a raya a los atacantes DDoS.

Imagen destacada a través de Unsplash.

. (tagsToTranslate) Bitcoin (t) $ BTC (t) DDoS



Los comentarios están cerrados.