Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Con amplios recursos, atacan a bancos de Estados Unidos
El grupo hacker Izz ad-Din Al Qassam, también conocido como Qassam CyberFighters está de regreso. Por tercera vez en los últimos seis meses o menos han ocurrido ataques DDoS contra instituciones financieras en los Estados Unidos con el fin de protestar por la continua existencia de un video en línea que supuestamente ofende al islam y a los musulmanes.
En esta tercera fase de la operación, Ababil concentró sus ataques durante las últimas horas de trabajo del pasado martes, miércoles y jueves. Entre sus objetivos estaban los sitios web de Bank of America, Capital One, Citibank, Banco PNC, Union Bank y Wells Fargo, así como el de American Express.
"Nuestro sitio experimentó un ataque DDos por cerca de dos horas el martes por la tarde. Hemos experimentado disminución intermitente en nuestra página web que ha interrumpido la capacidad de nuestros clientes para acceder a su información de su cuenta. Tenemos un plan para defendernos de un posible nuevo ataque y tomar medidas para minimizar el impacto en los clientes." Declaró un portavoz de American Express a partir del inicio del ataque.
Mientras tanto, profesionales de seguridad señalan que en cada nueva fase de la operación, los atacantes han mejorado sus habilidades y técnicas de ataque.
El mayor cambio se encuentra en el mantenimiento y el crecimiento en la botnet, explicó Dan Holden, director de Arbor Networks’ Security Engineering and Response Team. Han hecho una gran inversión para mantener su proyecto. Han añadido algunos giros y técnicas a sus herramientas con el tiempo, enfocándo sus ataques a aplicaciones contra bancos.
Mientras, los ataques conllevan enormes pérdidas a las instituciones afectadas, evitando que los clientes accedan a sus cuentas por días, los delincuentes cibernéticos quizá hayan realizado un ataque DDoS como una cubierta para realizar una transacción fraudulenta. Además se cree que el gasto que realizaron los atacantes también es considerable.
Considerando el esfuerzo y las horas para mantener un ataque por medio de botnets y la mejora continua de los ataques, Holden cree que esto no se podría hacer sin un resplado financiero.
"Independientemente de quién está detrás de esto, tiene que ser financiado en algún momento. Incluso si se trata de hacktivistas, tiene que estar financiado por el hacktivismo", señaló.
