Hace poco más de un mes, el ransomware Wannacry marcó un precedente mundial y demostró que hay muchos métodos para ganar dinero a través de rescates o saboteos cibernéticos. Fue una acción de chantaje masivo que buscó estafar a empresas que se vieron en la necesidad de mantener la continuidad operativa de sus negocios.

Pero las amenazas de este tipo no quedaron ahí. Durante los últimos días, numerosas empresas, incluso algunas con sede en Chile, han recibido un particular email que las amenaza con un posible ataque “DDoS” que ocurriría este fin de mes si no se pagaba por anticipado un monto de dinero en Bitcoins; un evidente intento de extorsión digital, que busca utilizar un mecanismo de pago difícil de rastrear.

Ejemplo de correo que busca estafar a usuarios.
Ejemplo de correo que busca estafar a usuarios.

“Si bien no existe confirmación oficial de la fuente y del caso, la mencionada carta es un mecanismo de extorsión que desde hace más de un año circula por internet y está asociada a un grupo que se hace llamar Armada Collective”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.

El ejecutivo explica que un ataque volumétrico de DDoS sí puede afectar las redes de una empresa, específicamente cuando no se tienen medidas de perímetro y a nivel de ISP que puedan bloquear dicho tráfico.

Christiaan Colen | Flickr CC
Christiaan Colen | Flickr CC

“La saturación de un enlace bajo tal condición es posible ya que montar un ataque de este tipo no es extremadamente complejo y muchos podrían hacerlo”, señala Alfaro. Sin embargo, agrega que no se conocen casos de víctimas que hayan pagado y tampoco otros que se hayan visto afectados por la amenaza de este grupo.

En términos generales, es muy difícil predecir la ocurrencia de un ataque, por lo que Alfaro señala que son las personas y empresas las llamadas a implementar prácticas de seguridad y sistemas de detección que permitan contar con alertas tempranas en caso que se presente actividad maliciosa persistente.

Otro ejemplo de correo malicioso que busca dinero a cambio de evitar un ataque cibernético.
Otro ejemplo de correo malicioso que busca dinero a cambio de evitar un ataque cibernético.

“Numerosas instituciones han comenzado a incorporar diferentes niveles de inteligencia con la finalidad de conocer el contexto de las amenazas y los procesos necesarios para estar preparadas en caso de requerir una respuesta a un incidente. Aquello, sumado a la existencia de protocolos claros y conocidos, es lo que permite a las organizaciones estar mejor preparadas para hacer frente a los cada vez más recurrentes y creativos intentos de vulneración”, añade el especialista de Arkavia Networks.