Los Recientes Ataques DDoS Incluyen Demandas de Rescate Para Monero

Uno de los ciberataques más comunes e irritantes, la denegación de servicio distribuida (DDoS), ahora tiene el potencial de ofrecer un giro de la criptomoneda.

Ataque DDos a Monero

Los investigadores de seguridad de la compañía de servicios de internet Akamai notaron algo inusual ya que respondieron a una serie de ataques DDoS recientes. Enterrado bajo el diluvio de tráfico diseñado para moler el tráfico web de un objetivo están las notas de rescate.

“En realidad es como un ataque DDoS con un ataque de phishing con un ataque de extorsión, todo en uno”, dijo Chad Seaman, ingeniero senior del equipo de respuesta de inteligencia de seguridad de Akamai, en una entrevista con Fortune. “Cuando lo vimos, éramos como, eh, bastardos inteligentes”.

Una nota compartida con Fortune, enterrada en una cadena indescifrable de código, hace una demanda de “50 XMR” o Monero. A partir del 3 de marzo de 2018, esa cantidad de Monero vale aproximadamente $ 18,000.

No es raro que los ataques DDoS incluyan demandas de rescate de este tipo, aunque normalmente estas demandas se transmiten por correo electrónico o por algún otro medio de comunicación después del lanzamiento del ataque. Esto es más un acercamiento de “dos pájaros, una piedra”, uniendo los dos juntos.

El razonamiento es simple. Como dijo Akamai a Fortune, las notas de rescate enviadas por correo electrónico a menudo pasan desapercibidas debido a las protecciones contra el spam.

Insertar la nota en el código DDoS garantiza que los analistas de seguridad de los objetivos lo verán mientras investigan los datos de ataque.

Monero es más atractivo para los ciberataques que una criptomoneda como Bitcoin porque es más difícil de rastrear. Si bien ambos dependen de los libros públicos para registrar y rastrear transacciones, los libros mayores de Monero ocultan el remitente, el destinatario y el monto de cada transacción.

El anonimato inherente de Monero también significa que los propios atacantes no necesariamente saben quién está pagado o quién no. Ese solo hecho debería desalentar cualquier interés específico de pagar.

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *