El Ransom Denial of Service o RDoS, comienza a ser una nueva tendencia entre los múltiples grupos de hacking. Esta es una variación de ataque similar a los ataques ya reconocidos de denegación de servicios o DoS. Sin embargo, el RDoS llama la atención por incluir rasgos de una infección de ransomware.
El ataque inicia con amenazas a las víctimas mediante un ataque de denegación de servicio. Insisten en que este se dará a cabo a menos que las víctimas paguen por el rescate a los cibercriminales. Mediante breves ataques DoS, los atacantes buscan demostrar su capacidad de afectar los intereses de la empresa.
Tiene una clara diferencia con los ataques de ransomware tradicionales. En este caso los hackers envían previamente mensajes de advertencia y amenaza antes de atacar la organización y afectar sus recursos. Por lo general, el mensaje se centra en informar que han obtenido acceso a los servidores privados de la empresa. Además, exigen una transferencia de criptomonedas para no afectar los intereses de la empresa y abandonar las redes.
El éxito o fracaso de este modo de ataque dependerá en su mayoría del miedo de las empresas o víctimas afectadas. Estas pueden verse despuestas a pagar para ser afectadas antes el ataque DoS. Diversos expertos consideran que grupos de hacking de bajos recursos puedan verse motivados a realizar este tipo de ataques incluso cuando no tienen la capacidad de cumplir con sus amenazas.
De la misma forma que con incidentes de ransomware u otro tipo de ataque similar. Diversos expertos en ciberseguridad recomiendan no ceder ante la presión de los atacantes y no pagar. Esto podría financiar otro tipo de actividades maliciosas. Además, no se tiene ninguna garantía que tras el pago los atacantes cumplan lo prometido y dejen las redes expuestas.
Los especialistas en seguridad recomiendan a las organizaciones en lugar de considerar un pago de rescate, notificar a las autoridades competentes. Asimismo, recordar la importancia del diseño de un plan para enfrentar incidentes de seguridad. Esta siempre la medida más recomendable para prevenir y evitar los riesgos asociados de seguridad.
Fuente: Noticias de Seguridad Informática
Para más información ingresar aquí.
Comentarios