Lisandro Pardo
La extorsión es uno de los crímenes más antiguos que existen. “Dame X a cambio de Y, o sucede Z” es una técnica perturbadora, especialmente por la sencillez con la que carga. Recientemente, los servicios Feedly y Evernote fueron atacados, y los responsables pidieron dinero para interrumpir la maniobra. ¿Acaso se trató de un simple vuelo de prueba, o la “extorsión 2.0” puede alcanzar masa crítica en la Web?
No ha sido un buen miércoles para los usuarios de Feedly y Evernote. Desde las primeras horas del día, un ataque DDoS afectó a ambos servicios, pero a diferencia de otros DDoS, existe una vuelta de tuerca. La gente de Evernote logró restaurar el servicio con cierta celeridad, sin embargo, el ataque sobre Feedly resultó ser mucho más intenso. Como si eso fuera poco, los responsables demandaron una cantidad de dinero no especificada, a cambio de la interrupción del ataque. Esto fue confirmado por el CEO de Feedly, Edwin Khodabakchian, en una publicación oficial. El blog de Feedly anunció la existencia del DDoS muy temprano (02:04, hora del Pacífico, UTC -8), y debieron pasar más de trece horas antes de que se declarara al ataque como neutralizado. Por cuestiones de actualización en el caché DNS, muchos usuarios se vieron forzados a esperar un par de horas más antes de obtener acceso. Feedly asegura que el DDoS no ha comprometido de ningún modo la información de los usuarios.
En esencia, alguien trató de hacerle a Feedly una oferta que no podía rechazar, y la consecuencia de hacerlo fue nada menos que un DDoS de trece horas. Las técnicas extorsivas parecen estar atravesando una especie de temporada alta, luego de que una gran cantidad de usuarios de dispositivos iOS en Australia descubrieran que elementos externos solicitaban un depósito en una cuenta de PayPal, a cambio de restaurar el acceso a sus teléfonos y tablets. Los autores de este ataque fueron detenidos en territorio ruso (17 y 23 años), mientras intentaban extraer una parte del botín (porque siempre hay alguien que paga a pesar de las advertencias) a través de un cajero automático.
A los ataques contra Feedly y Evernote también se suma la cadena de restaurantes P.F. Chang’s, que se encuentra investigando una posible fuga de información, incluyendo números de tarjetas de crédito y débito pertenecientes a clientes. El investigador de seguridad Brian Krebs anticipó los detalles del ataque después de que una lista de números de tarjetas apareciera a la venta en el mercado negro, todos ellos usados en P.F. Chang’s entre marzo y mayo de este año. Puede que los cuatro ataques no tengan ninguna relación entre sí. Incluso existe la chance de que hayan sido orquestados por grupos rivales, intentando explotar estos “recursos” antes de que alguien más lo haga. El ransomware no es algo extraño para nosotros, pero hay algo inusual en esto de atacar directamente a una compañía y demandar dinero. ¿Experimento? ¿Cambio de modalidad? ¿Estamos ante el primero de muchos ataques similares? ¿Cómo van a reaccionar las compañías? Feedly tuvo actitud y capacidad técnica para soportar, pero aún así, quedó trece horas con una rodilla en tierra. ¿Qué sigue?
