Ciberataques con ransomware están incluyendo DDoS a su arsenal

Los ataques DDoS aumentan la presión sobre la víctima para que pague el rescate al agregar otra amenaza al ataque.

Los atacantes de ransomware siempre están buscando nuevas formas de persuadir a sus objetivos de que paguen el rescate. Cuanto más estrés puedan infligir los delincuentes a sus víctimas, mayores serán las probabilidades de que se satisfagan sus demandas.

Una táctica que se agrega cada vez más a una campaña de ransomware tradicional es un ataque DDoS. En un informe publicado la semana pasada, la empresa de ciberseguridad NETSCOUT destaca esta tendencia.

En un ataque DDoS (Denegación de servicio distribuida), el atacante golpea el sitio web de una organización con una avalancha de tráfico web concentrado durante un período prolongado. El objetivo es abrumar al servidor web hasta el punto de que no pueda responder a las solicitudes de visitantes legítimos.

En la última táctica, los ciberdelincuentes que venden campañas de ransomware (as-a service) ofrecen un ataque DDoS como un servicio adicional.

Usado de esta manera, un ataque DDoS muestra que el ciberdelincuente es serio. Además, agrega otro factor estresante que la organización objetivo debe manejar. Al combinar el cifrado de archivos, el robo de datos y los ataques DDoS, el atacante busca aumentar la presión sobre la víctima para obligarla a pagar el monto del rescate.

Los operadores de ransomware como SunCrypt y Ragnor Locker fueron los primeros usuarios de la táctica DDoS, según Bleeping Computer. Otros grupos que han adoptado esta estrategia incluyen a Avaddon y al atacante de Colonial Pipeline Darkside.