DDoS over ransomware
Si ser víctima de una campaña de ransomware no fuera suficiente, imagina que los ciberdelincuentes deciden complementarla con un ataque DDoS. Y no, no hablo de un ataque RDoS, hablo de complementar el secuestro de activos digitales e infraestructuras con un ataque distribuido de denegación de servicio que reduzca todavía más el margen de maniobra de la víctima, con el fin de forzarla a que se someta a la extorsión.
Sobre esta combinación de técnicas de malware, y lo que el año pasado tenía el aspecto de ser una prueba de concepto por parte de algunos ciberdelincuentes, parece que este 2021 podría convertirse en una tendencia adoptada por más y más cibercriminales. Y tiene sentido; muchas organizaciones intentan ocultar el haber sido víctimas de un ataque de ransomware aparentando normalidad, un contexto en el que los efectos de un ataque DDoS pueden tirar por tierra dicho plan.
La última organización cibercriminal en sumarse a esta nueva técnica es Avaddon, que ya ha comenzado a complementar sus secuestros de activos con los ataques DDoS, incluyendo una mención específica a los mismos en las notas de rescate que envía a sus víctimas. Según la información y las imágenes mostradas por Bleeping, el sitio web de una compañía que estaba siendo extorsionada por el grupo, permanecía inaccesible durante el secuestro de la infraestructura.
El ransomware evolucionó de una manera terrible cuando los ciberdelincuentes que lo emplean empezaron a exfiltrar los datos de las víctimas antes de cifrarlos. Hasta entonces, una política activa de copias de seguridad podía revertir los efectos del ataque de una manera rápida y con un mínimo impacto. A día de hoy, la combinación de ransomware y exfiltración es, sin duda, mucho más peligrosa. Y si los ciberdelincuentes deciden sumar los ataques DDoS a este esquema, la situación puede volverse todavía mucho más compleja.
Adicionalmente, esto nos confirma una vez más que en estos tiempos el ransomware es el rey del baile. Obviamente no digo que nos podamos olvidar del phishing, de las botnets, de los criptomineros, etcétera, esas amenazas siguen existiendo, son muy reales y hay que protegerse frente a ellas. Sin embargo, cada día vemos más técnicas de malware empleadas alrededor de las campañas de ransomware: phishing y spearphishing, exfiltración de datos, ahora los ataques DDoS…
Es evidente, y esto es algo de lo que la industria de la ciberseguridad es muy consciente, dar con soluciones que sean capaces de prevenir el ransomware es el gran desafío no del año, sino de la década. Propuestas como la de Intel son una excelente noticia al respecto, si bien todavía queda mucho camino por andar.
