La extorsión DDoS ciertamente no es un truco nuevo para la comunidad de hackers, pero ha habido varios desarrollos nuevos. Estos incluyen el uso de Bitcoin como método de pago. DD4BC (DDoS para Bitcoin) es un pirata informático (o grupo de piratas informáticos) que se ha descubierto que extorsiona a las víctimas con ataques DdoS, exigiendo el pago a través de Bitcoin. DD4BC parece centrarse en las industrias de procesamiento de pagos y juegos que utilizan Bitcoin.
En noviembre de 2014, surgieron informes de que el grupo había enviado una nota a Bitcoin Bitalo Exchange solicitando 1 Bitcoin a cambio de ayudar al sitio a mejorar su protección contra ataques DDoS. Al mismo tiempo, DD4BC llevó a cabo un ataque a pequeña escala para demostrar la vulnerabilidad del intercambio a este método de interrupción. Sin embargo, Bitalo se negó a pagar el rescate. En cambio, el sitio acusó públicamente al grupo de chantaje y extorsión, y creó una recompensa de más de $ 25,000 por información sobre la identidad de los que están detrás de DD4BC.
Las parcelas tienen varias características comunes. Durante estos actos de extorsión, el hacker:
Lanza un ataque DDoS inicial (de unos minutos a unas pocas horas) para demostrar que el pirata informático puede comprometer el sitio web de la víctima.
Solicita el pago a través de Bitcoin, al tiempo que sugiere que ayuda al sitio, destacando su vulnerabilidad a DdoS
Amenaza con ataques más virulentos en el futuro.
Amenaza con un rescate mayor a medida que avanzan los ataques (pague ahora o pague más después)
Los sitios no protegidos pueden eliminarse de estos ataques. Un estudio reciente de Arbor Networks concluyó que la gran mayoría de los ataques DD4BC reales eran ataques de amplificación UDP, que explotaban protocolos UDP vulnerables como NTP y SSDP. En el espectro de los ciberataques, las inundaciones de botnets UDP son un ataque directo relativamente simple que simplemente abruma una red con tráfico UDP no deseado. Estos ataques no son técnicamente complejos y son más fáciles con botnets, booters y scripts alquilados.
El modelo típico para la banda DD4BC es lanzar ataques DDoS dirigidos a las capas 3 y 4, pero si esto no tiene el efecto deseado, pueden moverlo a la capa 7, con diferentes tipos de ataques de bucle invertido con solicitudes de publicación / obtención. El ataque inicial suele estar en una escala de entre 10 y 20 GBps. Esto es bastante masivo, pero a menudo ni siquiera se acerca a la amenaza real.
Si una empresa no cumple con sus requisitos y si esa empresa no migra este ataque a través de varios servicios anti-DDoS, el grupo generalmente pasará por un ataque sostenido después de 24 horas. Pero no debe confiar en este modelo para administrar sus tácticas de seguridad cibernética.
Artículos que te pueden interesar:
Guía de compra de Bitcoin: una sencilla guía de 3… ¿Está buscando una guía de compra de Bitcoin? ¿Se pregunta por dónde empezar? La gente tiene muchos conceptos erróneos sobre bitcoin, la primera criptomoneda conocida y aceptada en todo el…
Comercio de Bitcoin en línea: descubra las claves… Paso 1: comprensión de Bitcoin y la cadena de bloquesBitcoin es un sistema de pago de igual a igual, también conocido como moneda electrónica o moneda virtual. Ofrece una alternativa…
Bitcoin: grandes empresas que aceptan Bitcoin ¡Bitcoin está de moda! ¡Recientemente subió a $ 5480.68 por moneda! La gente está luchando por conseguirlo. Pero, ¿puedes pagar las cosas con este dinero digital? ¡Sí! De ninguna manera…
Cómo "Cripto" El trabajo funciona: una… "Cripto", o "criptomoneda", es un tipo de sistema de software que proporciona funcionalidad transaccional a los usuarios a través de Internet. La característica más importante del sistema es la suya.…
¿Dónde seguirá creciendo Bitcoin? Bitcoin es una moneda virtual que no se basa en una autoridad central de contabilidad, sino que es una red de dinero entre pares completamente abierta, algo inigualable en la…
¿Qué es Bitcoin y sus características? Introducción a BitcoinBitcoin es una forma avanzada de moneda que se utiliza para comprar cosas a través de transacciones en línea. Bitcoin no es tangible, está completamente controlado y fabricado…
Gestionar el Consentimiento de las Cookies
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
