Hackers use DDoS attacks and extort victims with bitcoins (ESP/ENG)

El mundo de los criptoactivos ha estado constantemente amenazado por las violaciones de seguridad, y tras la expansión de ataques de WannaCry, ha vuelto a tomar auge una antigua forma de ataque que sin embargo tiene la misma peligrosidad.

Hablamos de los ataques DDoS, (Denegación Distribuida de Servicio) viejos conocidos del internet, pero que con la incidencia del WannaCry han vuelto a la palestra, e incluso, ya se han reportado ataques de este tipo que extorsionan a sus víctimas por bitcoins. ¿Es una amenaza real? Para el Instituto Nacional de Ciberseguridad de España (INCIBE), sí y “potencialmente cualquier empleado que reciba el correo malicioso” pone en riesgo sus datos o los de la empresa, de acuerdo con un nuevo informe.
Se ha detectado una campaña de envío de correos fraudulentos. El mensaje del correo alerta de que tu empresa ha sido comprometida. Entre las distintas amenazas, los ciberdelincuentes indican que lanzarán un ataque de denegación de servicio distribuido contra la empresa, cifrar toda la información a través de un malware del tipo Ransomware, secuestrar la página web y destruir su reputación online.

Informe: Oleada de correos fraudulentos que amenazan con "hackear" tu empresa
Instituto Nacional de Ciberseguridad (INCIBE)
La diferencia con la década de los 90 es que ahora, los correos exigen que para que el ataque no se perpetre o que cese, las empresas bajo amenaza deben pagar hasta 1 BTC, que actualmente se ubica en más de 2.800 dólares, lo que demuestra que los ataques no son solo peligrosos, sino que pueden significar importantes pérdidas.

Sin embargo, y a pesar de reconocer la peligrosidad de este tipo de ataques, el INCIBE parece subestimarlos, y dentro del informe señalaron que es preferible no pagarlos porque pueden ser una trampa psicológica, y en caso de que no lo sean, el pago no garantiza que el ataque verdaderamente termine.
Se recomienda NO PAGAR, pues consideramos que se trata de un bulo aprovechando el miedo que ha generado el incidente del pasado 12 de mayo (WannaCry). Además, en caso de hacerlo no se garantiza que la extorsión finalice, y en el supuesto de que contaran con los medios para que los ciberdelincuentes perpetraran el ataque, tampoco habría garantías de que el pago lo evitara.

Informe: Oleada de correos fraudulentos que amenazan con "hackear" tu empresa
Instituto Nacional de Ciberseguridad (INCIBE)
¿QUÉ ES UN ATAQUE DDOS?
DDos o ataque de Denegación Distribuida de Servicios, es un tipo de ataque DoS en el que se intenta generar un gran flujo de información hacia la dirección web desde varios puntos de conexión diferentes, para lo que se pueden emplear bots.

La idea es saturar el objetivo con solicitudes de acceso. El ataque DDoS se utiliza como prueba para comprobar el estado de tráfico de un servidor, y el nivel que podría soportar sin volverse inestable. A diferencia del ataque DoS, un ataque DDoS es más complejo, debido a que hay un número mayor de ordenadores que comprometen el servidor, pues como dijimos, se puede emplear una red de ordenadores controlados desde un punto central, y que las solicitudes realizadas queden registradas con direcciones IP de distintas partes del mundo.

ATAQUES DDOS AFECTAN A EMPRESAS DEL MUNDO
Este tipo de ataques han tenido varios incidentes reseñables. En octubre de 2016 ocurrieron importantes ataques DDos contra las páginas de Amazon, Netflix, Spotify o Twitter, e incluso se vio comprometida la web de The New York Times. En 2014, CloudFlare, reveló que un grupo de hackers utilizó una vulnerabilidad en uno de sus protocolos de la red de tiempo para inundar sus servidores en Europa, uno de los ataques más importantes de este tipo registrados hasta ahora.

Pero sin ir más lejos, según reseñó La Nación de Paraguay, los portales web de tres instituciones del estado, así como el diario ABC Color fueron atacados. Dos de las instituciones gubernamentales fueron inclusive el Banco Central del Paraguay (BCP) y el Ministerio de Hacienda.
Un dato interesante, para contrastar con las palabras de Franco, es que de acuerdo al informe realizado por Sembra Media, los medios de comunicación nativos del entorno digital sufren un 50% de los ataques, situación que se presenta en algunos de los países de Latinoamérica como México, Brasil, Argentina o Colombia, por lo que si bien el ataque contra ABC Color pudiera ser más sencillo, se trata de una tendencia, en donde los criptoactivos son la moneda de cambio de la extorsión. Además, ataques de este tipo ponen en riesgo el progreso del Internet de las Cosas, como dejó patente el ataque contra Dyn, uno de los más importantes proveedores de DNS del mundo.

ENGLISH

The world of crypto-activists has been constantly threatened by security breaches, and after the expansion of WannaCry attacks, an old form of attack that has the same danger has re-emerged.

We talked about the DDoS attacks, (known as Denial of Service) old acquaintances of the internet, but with the incidence of WannaCry have returned to the fore, and even, have been reported attacks of this type that extort their victims for bitcoins. Is it a real threat? For the National Institute of Cybersecurity of Spain (INCIBE), yes and "potentially any employee who receives malicious mail" puts their data or those of the company at risk, according to a new report.
A fraudulent email campaign has been detected. The email message alerts you that your business has been compromised. Among the various threats, cybercriminals say they will launch a distributed denial-of-service attack against the company, encrypt all information through Ransomware-type malware, hijack the website and destroy their online reputation.

Report: Wave of fraudulent emails that threaten to "hack" your business
National Institute of Cybersecurity (INCIBE)
The difference with the 90's is that now, the mails demand that for the attack is not perpetrated or that cease, companies under threat must pay up to 1 BTC, which currently stands at more than 2,800 dollars, which shows That attacks are not only dangerous, but can mean significant losses.

However, despite recognizing the danger of such attacks, INCIBE seems to underestimate them, and within the report they indicated that it is preferable not to pay them because they can be a psychological trap, and in case they are not, the payment does not guarantee That the attack truly ends.
It is recommended NOT to pay, because we consider that it is a booge taking advantage of the fear that has generated the incident of last May 12 (WannaCry). In addition, if this is done, there is no guarantee that the extortion will end, and if they had the means for cybercriminals to carry out the attack, there would be no guarantee that the payment would prevent it.

Report: Wave of fraudulent emails that threaten to "hack" your business
National Institute of Cybersecurity (INCIBE)
WHAT IS A DDOS ATTACK?
DDos or Distributed Denial of Service attack is a type of DoS attack in which an attempt is made to generate a large flow of information to the web address from several different connection points, for which bots can be used.

The idea is to saturate the target with access requests. The DDoS attack is used as a test to check the traffic state of a server, and the level it could support without becoming unstable. Unlike the DoS attack, a DDoS attack is more complex, because there is a greater number of computers that compromise the server, because as we said, a network of computers controlled from a central point can be used, and that requests made are Registered with IP addresses from different parts of the world.

DDOS ATTACKS AFFECT COMPANIES IN THE WORLD
These types of attacks have had several notable incidents. In October 2016 major DDos attacks occurred against the pages of Amazon, Netflix, Spotify or Twitter, and even the New York Times website was compromised. In 2014, CloudFlare revealed that a group of hackers used a vulnerability in one of their time network protocols to flood their servers in Europe, one of the most important attacks of this type recorded so far.

But without going any further, as reported by La Nación de Paraguay, the web portals of three state institutions, as well as the newspaper ABC Color were attacked. Two of the government institutions included the Central Bank of Paraguay (BCP) and the Ministry of Finance.
An interesting fact, to contrast with the words of Franco, is that according to the report made by Sembra Media, the native media of the digital environment suffer 50% of the attacks, a situation that is present in some of the Latin American countries Like Mexico, Brazil, Argentina or Colombia, so that although the attack against ABC Color could be simpler, it is a trend, where the cryptoactive are the exchange currency of the extortion. In addition, attacks of this type jeopardize the progress of the Internet of Things, as demonstrated by the attack on Dyn, one of the most important DNS providers in the world.