El grupo de hackers identificado como Armada Collective, ha amenazado con lanzar un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) contra siete bancos de Corea del Sur a menos que paguen el equivalente a US $ 315.000 dólares en bitcoins a más tardar el lunes 26 de junio.
Las autoridades de Corea del Sur están en «estado de emergencia» pues las amenazas llegan apenas un mes después del famoso ciberataque global de WannaCry que infectó millones de computadoras en cientos de países, entre ellos Corea del Sur, y cuyos funcionarios de seguridad han vinculado desde entonces, en la autoría, a Corea del Norte.
Surcorea ha pagado grandes sumas de dinero en el pasado a hackers. Este mismo mes, el grupo de alojamiento web Nayana pagó alrededor de 1 millón de dólares para desbloquear más de 3.400 sitios bajo su dominio, en lo que se cree es el mayor pago efectuado en materia de extorsión de software hasta la fecha.
Choi Sang-Myung, un investigador del grupo de seguridad cibernética Hauri, cree que dicho pago de Nayana pudo haber estimulado a los hackers para que volviesen a emprender una nueva fechoría, pero dijo que el país estaba bien preparado.
Creo que nuestro país puede manejarlo ya que estamos experimentados y entrenados después de una serie de ataques de Corea del Norte. Aunque creo que están haciendo un gran bluff, no deberíamos bajar la guardia.
Choi Sang-Myung
Investigador del grupo de seguridad cibernética
«El Servicio de Supervisión Financiera (FSS) entró en permanente modo de alarma después de que siete bancos recibieran los correos electrónicos amenazantes” dijo Chung Ki-Young, jefe del equipo técnico del organismo regulatorio, al Financial Times.
Entre las instituciones mercantiles en riesgo estarían los principales bancos del país asiático, KB Kookmin Bank, Shinhan Bank, Woori Bank, KEB Hana Bank, NH Bank.
Están preparando varias maneras de prevenir un posible ataque DDoS por parte del grupo de piratas informáticos, incluyendo el bloqueo de direcciones IP innecesarias, la dispersión de tráfico y la implementación de una “zona limpia”
Las llamadas «zonas limpias» son una medida defensiva que busca socavar la efectividad de los ataques DDoS dirigiendo el tráfico malicioso lejos del sitio web al que estaba dirigido. La redirección envía el contenido hacia un servidor que pueda manejar el excesivo flujo de contenido.
Los ataques DDoS son una forma comúnmente utilizada de ataques cibernéticos que apuntan a abrumar e inmovilizar sitios web dirigiendo grandes cantidades de tráfico al objetivo.
No es la primera vez que este grupo de hackers amenaza instituciones u organismos para obtener un rescate a cambio. Armada Collectiva ha extorsionado desde grandes entidades, como bancos griegos en diciembre de 2015, al igual que a propietarios de distintos sitios web de negocios pequeños e independientes en septiembre de 2016. Además, la proliferación de ransomwares en el mundo ha creado un estado de alarma general por el creciente número de extorsiones a través de la red, a tal punto que se ha vaticinado esto como el inicio de una futura guerra cibernética.