Compañía de VoIP lucha contra ataque DDoS de rescate masivo

Ataque 'masivo' distribuido de denegación de servicio golpea a una empresa de telefonía por Internet.

El proveedor de VoIP con sede en Canadá, VoIP.ms, todavía está luchando contra un ataque de denegación de servicio distribuido (DDoS) de rescate masivo de una semana. 

La empresa, que brinda servicios de telefonía por Internet a empresas de Estados Unidos y Canadá, fue golpeada por un ataque DDoS el 16 de septiembre, y la empresa confirmó vía Twitter: "En este momento continuamos con la labor de paliar los efectos causados ​​por el DDoS masivo dirigido a nuestra infraestructura. Continuamos trabajando de lleno en el restablecimiento de todos nuestros servicios para que podamos tenerlo conectado".

Como informó BleepingComputer a principios de esta semana, el ataque también afectó su infraestructura de servicio de nombres de dominio (DNS). Su sitio web sigue siendo de difícil acceso algunos días después de que se reconocieron por primera vez los ataques. 

En una actualización del miércoles, VoIP.ms se disculpó con los clientes y confirmó que todavía estaba siendo blanco de lo que describió como un 'ataque DDoS de rescate'. VoIP.ms dice que tiene más de 80.000 clientes en 125 países.    

Todos nuestros recursos todavía están trabajando para estabilizar nuestro sitio web y servidores de voz debido a los continuos ataques DDoS. Entendemos la importancia del impacto en las operaciones de nuestros clientes y queremos asegurarle que todos nuestros esfuerzos se están dedicando a recuperar nuestro servicio.

VoIP.ms (@voipms) 22 de septiembre de 2021

Los ataques DDoS son cada vez más frecuentes, más disruptivos e incluyen cada vez más demandas de rescate, según una investigación reciente. El sitio web de VoIP.ms actualmente indica que está utilizando el proveedor de CDN Cloudflare "para protegerse de los ataques en línea".

En agosto, Cloudflare ayudó a bloquear lo que afirmó ser el ataque DDoS más grande registrado, que emanó de unos 20 000 dispositivos conectados a Internet comprometidos en 125 países. Las variantes de la botnet Mirai todavía plagan Internet, unos cinco años después de que el Mirai DDoS original fuera de código abierto luego de un ataque masivo al blog Krebs on Security en 2016.  

Según Ars Technica, VoIP.ms requiere que los visitantes resuelvan captchas antes de permitirles acceder al sitio. Después de completar el desafío del captcha, el sitio web VoIP.ms muestra actualmente el mensaje: "Un ataque de denegación de servicio distribuido (DDoS) continúa apuntando a nuestros sitios web y servidores POP. Nuestro equipo está desplegando esfuerzos continuos para detener esto, sin embargo, el servicio está ser afectado de forma intermitente".

En una publicación de Facebook el miércoles, la compañía dijo: "No nos hemos detenido en todas las tareas requeridas para tener nuestro sitio web y servidores de voz a salvo del ataque que se nos ha dirigido, tenemos todo el equipo, además de ayuda profesional trabajando minuto a minuto. minuto para controlar los problemas y hacer que todos los servicios cruciales funcionen como se esperaba. Estén atentos, gracias".

BleepingComputer informó que los atacantes han pedido un bitcoin, con un valor de alrededor de $45,000 hoy, para detener los ataques DDoS.

Dos compañías de VoIP del Reino Unido sufrieron ataques DDoS a principios de este mes, según informó The Register: Voip Unlimited, con sede en el Reino Unido, dijo que recibió una "demanda de rescate colosal" después del ataque DDoS. 

Mark Pillow, MD de Voip Unlimited, dijo a The Register que el organismo de la industria UK Comms Council había informado que otras empresas también se habían visto afectadas por ataques DDoS y rescates de 'REvil'. Sin embargo, no hay forma de saber si esto está relacionado con el prolífico grupo de ataques de ransomware del mismo nombre.

 

Fuente: https://www.zdnet.com/article/voip-company-battles-massive-ransom-ddos-attack/