Extorsión y chantaje de ciberdelincuentes , ataque a la web de Meetup

El portal Meetup.com ha sido atacado por ciberdelincuentes que solicitaron posteriormente 300 dólares por detener el daño y devolver la normalidad a la web. Este portal se dedica a poner en contacto a personas con intereses comunes, tanto en el ámbito profesional como el personal, y tiene cientos de usuarios en todo el mundo.

 

ataque web meetup

 

Según su fundador y CEO, Scott Heiferman, desde el pasado 27 de febrero recibieron ataques en su servicio, de forma que sus servidores se saturaron y no pudieron atender las demandas de sus usuarios. Los ingenieros de la web intentaron solucionar el problema, pero no han conseguido solventarlo del todo ni restaurar la situación normal de la web.

 

El mismo día del ataque, el fundador de Meetup recibió un email en el que se leía textualmente “Un competidor me ha informado del ataque a tu web. Puedo pararlo por 300 dólares. Hazme saber si te interesa”. La empresa no pagó finalmente al emisor del correo electrónico porque “no negocia con criminales”.

 

Según Rusell Brandom de The Verge, algunos ciberdelincuentes piden dinero a cambio de detener los ataques. Se trata de una estrategia estudiada en la que un ciberdelincuente accede de forma fraudulenta a un web y modifica su estructura para causar algún tipo de daño, bien modificando el contenido o colapsando sus servidores. Una vez ha perpetuado el ataque, pide una cantidad económica determinada para solucionar el problema. En este caso, dos ciberdelincuentes colaboran en estos ataques para pedir una cantidad económica relevante y así dejar el servidor de la web en perfecto estado.

 

Lo mejor en estos casos es no negociar con el ciberdelincuente, y acudir inmediatamente a denunciar los hechos. Esto permitirá iniciar una investigación en torno a estos actos y encontrar a los culpables, para evitar que vuelvan a atacar otras webs en busca de una compensación económica.

 

En este caso, el ataque a Meetup provocó que las suscripciones al servicio no se pudiesen realizar, y que los usuarios ya registrados no pudiesen acceder a sus cuentas. En una web en la que esta es la base de sus ingresos, los daños han sido cuantiosos.

 

Estos ciberdelincuentes suelen ser expertos en programación informática que acceden con facilidad a los servidores de cualquier web para modificarlos con algún fin. Tener unas medidas de seguridad correctas puede ayudarnos a mantener a raya estos ataques, pero la lucha contra estos actos es crucial para detenerlos y encontrar a los culpables.

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.