El ransomware es uno de los tipos de malware más utilizado hoy en día por lo ciberdelincuentes para recaudar importantes cantidades de dinero, puesto que su funcionamiento es llegar a infectar gran cantidad de ordenadores, en los que la información almacenada es cifrada para que el propietario no pueda acceder a ella y posteriormente solicitar una cantidad de dinero por su rescate.
Por otro lado, los ataques DDoS o de denegación de servicio, es otra de las técnicas más utilizadas por este tipo de delincuentes que tratan hacer daño a determinados sitios web. Pues bien, ahora un grupo de ciberdelincuentes ha encontrado una nueva manera de recaudar grandes cantidades de dinero a través de una fórmula que mezcla ambas técnicas.
Lo que hacen en cuestión es amenazar a diferentes sitios con distribuir potentes ataques DDoS contra sus sitios si no pagan una determinada cantidad de dinero por evitarlo. En esta ocasión, solicitan el pago por el rescate de sus sitios incluso antes de ser afectados. Una táctica que parece estar siendo muy productiva para este grupo de extorsionadores, puesto que ya han conseguido recaudar la cifra de más de 100.000 dólares en menos de dos meses.
Lo curioso del caso es que según se puede saber, este grupo de ciberdelincuentes aún no ha llegado a realizar ningún ataque DDoS y todo el dinero recaudado ha sido simplemente por el hecho de realizar amenazas. Si es cierto que antes de todo esto, los atacantes interrumpen las páginas seleccionadas mediante un ataque DDoS durante un espacio relativamente corto de tiempo, pero lo suficiente para que el propietario de la página esté al tanto del poder de sus ataques.
Posteriormente le envían un correo electrónico con la nota del rescate e informándole que si no paga una determinada cantidad de dinero, verá como el ataque se vuelve a lanzar sobre su sitio para dejarlo totalmente innacesible. En este mensaje los atacantes se presentan como Armada Collective, que son la misma banda que consiguieron realizar uno de los mayores ataques DDoS contra ProtonMail el pasado año.
Su reputación está haciendo que los sitios extorsionados no duden en pagar la cantidad solicitada, que parece rondar los 23.000 dólares en bitcoins (podo más de 20.00 euros), por evitar ser atacados. Además, avisan que la cantidad puede ser aún mayor si no pagan el rescate a la primera. Son muchas las empresas que ya han sido amenazadas por la Armada Collective y de ahí que en sólo dos meses hayan conseguido recaudar una cantidad que llega a los 100.000 euros.