Una nueva tendencia parece haber llamado el interés de múltiples grupos de hacking. Conocida como Ransom Denial of Service (RDoS), esta variante de ataque es similar a los ampliamente conocidos ataques de denegación de servicio (DoS), aunque incluye rasgos de una infección de ransomware.
El ataque consiste en amenazar a las víctimas con el despliegue de un ataque de denegación de servicio, que será concretado a menos que las víctimas paguen un rescate a los actores de amenazas. Para demostrar su capacidad de disrupción, los atacantes pueden optar por lanzar breves ataques DoS.
A diferencia de los ataques de ransomware tradicionales, los hackers envían mensajes de advertencia antes de afectar los recursos de la organización bajo ataque. El mensaje establece que los atacantes han obtenido acceso a los servidores afectados, exigiendo una transferencia de criptomonedas a cambio de abandonar las redes expuestas.
Como puede deducirse, el éxito de esta variante de ataque depende en gran medida del miedo de las víctimas, que pueden mostrarse dispuestas a pagar y no ver sus operaciones afectadas por un ataque DoS. Los expertos creen que esto podría incentivar que grupos de hacking con pocos recursos a su disposición puedan desplegar esta clase de ataques aún cuando no sean capaces de cumplir sus amenazas.
Al igual que en los incidentes de ransomware conocidos anteriormente, los expertos en ciberseguridad recomiendan no pagar a los atacantes, pues esto podría financiar otras actividades maliciosas, además de que no hay garantía de que los atacantes cumplan con su palabra.
Antes de considerar el pago de un rescate, los especialistas en ciberseguridad recomiendan a individuos y organizaciones notificar a las autoridades competentes, además de recordar que el diseño de un plan para abordar incidentes de seguridad siempre será una medida recomendable para prevenir los riesgos de seguridad.
