Mis amigos de Cloudflare me hacen llegar esta notificación para tener en cuenta:
Estimado cliente de Cloudflare:
Nos estamos comunicando porque en las últimas semanas ha habido un aumento en las amenazas de ataques DDoS impulsados por rescate. Las entidades que afirman ser Fancy Bear / Cozy Bear / Lazarus amenazan con lanzar ataques DDoS contra los sitios web y la infraestructura de red de las organizaciones, a menos que se pague un rescate antes de una fecha límite determinada. Antes de la nota de rescate, generalmente se lanza un pequeño ataque DDoS como forma de demostración. El ataque de demostración suele ser un ataque de reflexión UDP que utiliza una variedad de protocolos, que dura aproximadamente 30 minutos (o menos).
Aquí hay un extracto de la nota de rescate:
“We are the Fancy Bear and we have chosen <company name> as target for our next DDoS attack.
Your whole network will be subject to a DDoS attack starting at Monday (in 6 days). (This is not a hoax, and to prove it right now we will start a small attack on a few of your IPs that will last for 30 minutes.”
En español seria algo así:
“Somos Fancy Bear y hemos elegido a como objetivo para nuestro próximo ataque DDoS.
Toda su red estará sujeta a un ataque DDoS a partir del lunes (en 6 días). (Esto no es un engaño, y para demostrarlo ahora mismo comenzaremos un pequeño ataque a algunas de sus direcciones IP que durará 30 minutos “.
La nota de rescate generalmente se envía a los alias de correo electrónico de grupo común de la empresa, es decir. noc@, support@, help@, legal@, abuse@, etc. En varios casos, ha terminado en spam.
Puede ver una muestra de la nota de rescate completa aquí. También puede ver el informe del FBI aquí.
Qué hacer si recibe una amenaza:
- No entre en pánico y no pague el rescate: pagar el rescate solo alienta a los malos actores, y no hay garantía de que no ataquen su red ahora o más tarde.
- Notifique a la policía local: también es probable que soliciten una copia de la carta de rescate que recibió.
Cómo prepararse ahora para esta amenaza:
Asegúrese de que su infraestructura de red esté protegida: estos ataques se dirigen tanto a las propiedades web como a la infraestructura de la red. Hemos mitigado con éxito estos ataques para nuestros clientes a través de nuestra solución DDoS central y Magic Transit (para infraestructura IP). Si podemos ser útiles para usted y su organización, estamos listos para ayudar.
Habilite las alertas DDoS: si tiene un plan pago de Cloudflare, puede recibir una notificación de inmediato en caso de un ataque a su propiedad de Internet protegida por Cloudflare. Haga clic aquí para habilitar las alertas DDoS desde su panel.
Revise nuestros documentos de soporte: aprenda las mejores prácticas para proteger su sitio habilitado para Cloudflare y revise cómo responder a las notas de rescate que amenazan con un ataque DDoS aquí.
Fuente: The Cloudflare Team