El grupo hacker DD4BC ataca a diversas organizaciones financieras
|
El grupo de hackers mejor conocido como DD4BC, de acuerdo con un nuevo informe publicado, ha registrado un incremento en el número de ataques realizados durante este año y ahora esta focalizando su atención sobre la industria relacionada con los servicios financieros.
Akamai Technologies, un proveedor de servicios de red para el almacenamiento de contenido y soporte en la nube, realizó un informe en el cual ha identificado y reportado 114 ataques llevados a cabo por integrantes del grupo de hackers DD4BC contabilizando solamente desde el mes de abril del presente año.
Stuart Schölly, vicepresidente senior y gerente general de la división de seguridad de Akamai, dijo en un comunicado:
“DD4BC ha estado recurriendo a la amenaza de posibles ataques DDoS para asegurar que las víctimas realicen pagos Bitcoin a modo de evitar verse afectados por dichos actos vandálicos… Los últimos ataques – se centraron principalmente en la industria de servicios financieros – y han involucrado nuevas estrategias y técnicas destinadas a acosar, extorsionar y en última instancia avergonzar la víctima de forma pública”.
Además, la compañía resalta en su informe que los nuevos ataques incluyen medidas más agresivas que también están dirigidas a dañar a la reputación de las distintas marcas comerciales través de los medios de comunicación social.
Una metodología más agresiva
Según los resultados reseñados en el informe, el grupo emplea generalmente campañas de ataques DDoS multi-vectoriales, que permiten revisar constantemente información de los objetivos previamente afectados a la vez que incorpora nuevas capas en los equipos que constituyen los nuevos blancos de los ataques. Dichas técnicas empleadas por los hackers se centran prioritariamente en la vulnerabilidad pingback de WordPress.
Esta vulnerabilidad, según los investigadores, es aprovechada varias veces para enviar solicitudes GET reflejadas a la meta, sobrecargando así los sitios web.
Los informes que vinculan al grupo DD4BC con ataques DDoS dirigidos a diversas organizaciones en Suiza, Nueva Zelanda y Australia surgieron a principios de este año.
A DD4BC también le fue acreditada la propagación de una ola de ataques contra piscinas para la minería BTC , así como otros dirigidos a una gran variedad de sitios web y servicios relacionados con Bitcoin durante el pasado.