Un hombre de 18 años sospechoso de montar un ataque DDoS (Distributed Denial of Service) en un banco holandés en línea Bunq fue arrestado por la policía. Team Crimen de alta tecnología. Bunq es un banco en línea que permite a los clientes abrir una cuenta de pago en aproximadamente cinco minutos y realizar pagos con una selfie y una huella digital. Se alega que el sospechoso también atacó a otras organizaciones, incluidas las autoridades fiscales holandesas y el sitio de Internet Tweakers. La policía también está investigando si el sospechoso era un "ciberdelincuente solitario" o parte de una banda de ciberdelincuentes.
A menudo, los piratas informáticos montan ataques DDoS para distraer al personal de TI de una organización y plantar otras cosas como malware, ransomware y ejecutar el robo de datos. Los ataques DDoS se han generalizado tanto que los piratas informáticos experimentados también ofrecen 'ataques DDoS como servicio'. Esto también ha aumentado el impacto financiero y reputacional de las empresas europeas. El Centro de Operaciones de Seguridad (SOC) de F5 Labs, con sede en Polonia, estimó que el año pasado se produjo un aumento mundial del 64 % en Los ataques DDoS, el 51 % se produce en la región de Europa, Oriente Medio y África (EMEA).
¿Cómo funciona DDoS?
En un ataque DDoS típico, se envía una gran cantidad de datos o tráfico al sitio web de destino, lo que bloquea sus servidores y 'deniega' a los usuarios el acceso al sitio web/los servicios. En el caso de Bunq, fue atacado en septiembre de 2017 y en ese entonces DevOps team del banco en línea implementó soluciones alternativas nocturnas, como cambiar ciertos servicios a diferentes data centersy aplicando varios filtros.
Víctimas ayudan a la Policía
El arresto de este sospechoso es un respiro, ya que se cree que ha infligido los mismos ataques DDoS a otras organizaciones que incluyen a la autoridad fiscal holandesa. Belastingdienst y el sitio de Internet Tweakers. Entre los que participaron en la caza del sospechoso se encuentran The Team High Tech Crime (THTC) de la Unidad Nacional, la empresa de seguridad Redsocks y las partes afectadas (incluidos Bunq, Tweakers y otros). Redsocks cree que la misma persona también estuvo involucrada en los ataques DDoS contra ING y ABN Amro.
imagen de pirata informático por Shutterstock