Black Lotus Labs, la división de inteligencia sobre amenazas de Lumen Technologies (NYSE: LUMN), lanzó hoy un blog en donde se detalla la investigación del equipo ante el reciente aumento de los ataques de Denegación de Servicio Distribuido (DDoS por sus siglas en inglés) del tipo Ransom (con pedido de rescate). Lumen Black Lotus Labs publica los resultados de su investigación, ante el resurgimiento de los ataques de DDoS.
Importante: Lumen Black Lotus Labs publica los resultados de su investigación, ante el resurgimiento de los ataques de DDoS
Desde el segundo semestre de 2020, Black Lotus Labs viene observando un inquietante número de organizaciones que reciben emails con amenazas de ataques de DDoS ininterrumpidos, a menos que se pague un rescate en Bitcoin. El equipo ya había advertido la actividad de RDDoS en el pasado, remontándose a 2016, pero las campañas recientes han sido más grandes en cantidad y duración. Adicionalmente, el grupo de ciberdelincuentes de hoy en día a menudo ejecuta ataques limitados para demostrar su capacidad e intención maliciosa.
Los estudios de caso
Presentados en el blog incluyen ataques de RDDoS de un grupo desconocido que dicen ser organizaciones consolidadas y que incluyen entre otros a Fancy Bear, The Armada Collective y Lazarus Group. Asimismo el blog explora ataques de otro grupo que se autodenomina The Kadyrovtsy.
«El incremento de los ataques de RDDoS en 2020 no podría haberse dado en un momento peor,» comentó Mike Benjamin, responsable de Black Lotus Labs de Lumen. «Con tantas empresas dependiendo de su conectividad a internet durante la pandemia, estos ataques tuvieron un impacto aún mayor en las operaciones de sus víctimas.»
Benjamin siguió explicando la filosofía de su equipo respecto del pago de rescates. «Nuestra recomendación es que jamás se pague el rescate exigido, ya que eso solo sirve para fomentar este modelo de negocio ilícito, y no existen garantías de que los delincuentes vayan a detener el ataque realmente. La mejor defensa consiste en utilizar un servicio de mitigación de DDoS, junto con la implementación de aplicaciones a través de una infraestructura altamente distribuida.»
Para más información sobre los RDDoS y acceder a estos estudios de caso de Black Lotus Labs, lea el blog más reciente de Black Lotus Labs.
Acerca de Lumen
Lumen se guía por la convicción de que la humanidad está en su mejor estado cuando la tecnología mejora nuestra forma de vivir y trabajar. Con 720.000 km de rutas de fibra y prestando servicios a clientes en más de 60 países, entregamos la plataforma más rápida y segura para aplicaciones y datos, para ayudar a empresas, gobiernos y comunidades a entregar experiencias increíbles.
Conozca más sobre las soluciones de red, nube, seguridad, comunicación y colaboración de Lumen y nuestro propósito de promover el progreso humano a través de la tecnología en news.lumen.com, LinkedIn: /lumentechnologies, Twitter: @lumentechco, Facebook: /lumentechnologies, Instagram: @lumentechnologies y YouTube: /lumentechnologies.
El blog de Black Lotus Labs se brinda solo con fines informativos y probablemente requiera de investigación y sustanciación adicional del usuario final. Adicionalmente, la información se provee «como está» sin garantía o condición de ningún tipo, ya sea expresa o implícita. El uso de esta información queda a riesgo del usuario final. Lumen no declara que la información cumpla con los requerimientos del usuario final o que la implementación o uso de la información produzca el resultado deseado por el usuario final. ©2021 Lumen Technologies. Todos los derechos reservados.
Síganos en nuestras Redes Sociales de LATAM:
LinkedIn | Twitter | Facebook | Instagram | Youtube
* La marca Lumen se lanzó el 14 de septiembre de 2020. Como resultado, CenturyLink, Inc. se conoce como Lumen Technologies, o simplemente Lumen. Se espera que el nombre legal de CenturyLink, Inc. se cambie formalmente a Lumen Technologies, Inc. una vez que se completen todos los requisitos aplicables.