Seguridad

Los ciberdelincuentes ahora piden rescate: un nuevo tipo de ataque DDoS

Los ciberdelincuentes ahora piden rescate: un nuevo tipo de ataque DDoS
Escrito por Redacción TICbeat

‘Startups’ como Vimeo, Bit.ly y Shutterstock se convierten en el objetivo de ‘hackers’ que les exigen un pago en bitcoins a cambio de restablecer su servicio.

Un nuevo tipo de ataque DDoS o de denegación de servicio acecha a las startups que ofrecen servicios en la red. Su novedad no estriba en su tecnología, sino en un factor externo a ella y, en realidad, bastante clásico: sus ejecutores solicitan un rescate a las víctimas si quieren recuperar la normalidad en su servicio.

Así lo recoge Bits, el blog tecnológico del periódico New York Times, que ha estado hablando con los responsables de Meetup, una startup de Nueva York que establece contacto online entre grupos de personas y se ha visto afectada por un ataque de este tipo.

Scott Heiferman y Gary Burns, cofundador y consejero delegado de la compañía, respectivamente, relatan cómo un día recibieron un email en el que se les amenazaba con hundir su sitio web si no pagaban un rescate de 300 dólares en bitcoin, la famosa moneda virtual.

Esto sucedió un jueves. Cuatro minutos después de la irrupción del correo en la bandeja de entrada, un volumen de tráfico cuarenta veces superior al que suele soportar la web de Meetup tumbó sus servidores. Heiferman y Burns se resistieron a pagar y no pudieron resolver la situación hasta el lunes siguiente.

Meetup no ha sido la única startup que se ha visto en el brete. El portal de vídeos Vimeo, el servicio de abreviatura de enlaces Bit.ly, la aplicación Basecamp, el gestor de newsletters MailChimp y el servicio de almacenamiento de imágenes Shutterstock son otras de las compañías que han recibido este tipo de ataques y amenazas. Lo que tienen en común es que son empresas innovadoras pero pequeñas, y con una dependencia total de sus servicios online para su supervivencia.

Aunque 300 dólares parezca, en principio, una cantidad casi ridícula en comparación con el trabajo que supone llevar a cabo ataques DDoS de ese tipo, las víctimas creen que puede tratarse de una primera toma de contacto para saber si las compañías están dispuestas a pagar, antes de pasar a exigir cantidades mucho mayores.

Entre las posibles soluciones para quien no desee ceder ante el chantaje, está la opción de contratar un servicio de mitigación de DDoS, cada vez más demandado ante el auge de estos ataques, o la elección de un servicio de hosting capaz de soportar grandes volúmenes de tráfico, como Google o Amazon.

Foto cc:  Anthony Quintano

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.