China arresta a atacante del sitio web que extorsionó dinero

La policía de Pekín ha detenido a un hombre que dicen extorsionó a las empresas después de lanzar ataques cibernéticos en sus sitios web, uno de los pocos arrestados en China en los últimos años.

El de 39 años y un cómplice hizo 85.200 yuanes (EE.UU. $ 12,500) en dos meses convenciendo a las empresas cuyos sitios web "paralizaron" a pagar para poner fin a los ataques, dijo la policía en un comunicado enviado el miércoles.

El aparente método de ataque del hombre, denegación de servicio distribuida (DDOS) ha sido utilizado por ciberdelincuentes para buscar pagos de rescate dentro y fuera de China. Pero el método se ha quedado obsoleto en China ya que la mayoría de los ciberdelincuentes lo abandonaron por caminos menos riesgosos para obtener ganancias, dijo Zhao Wei, CEO de Knownsec, una firma de seguridad de Beijing.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Un atacante en un ataque DDOS ordena que una botnet, o un gran grupo de computadoras comprometidas, intente conectarse repetidamente al sitio web de la víctima. La cantidad masiva de solicitudes de comunicación recibidas al mismo tiempo abruma el servidor del sitio web, lo cierra o hace que el acceso a la página sea insoportablemente lento.

El detenido y su socio en China lanzaron ataques contra siete sitios web desde un departamento en la zona rural de Hunan provincia.

Los objetivos populares para los ataques DDOS en China incluyen sitios de juegos en línea y los principales portales web del país. Algunos ciberdelincuentes chinos han vendido servicios DDOS en blogs u otras páginas, publicándolos como una forma de eliminar competidores.

Es difícil rastrear los ataques de un atacante desde sus servidores de control. Las autoridades han confiado más en pistas offline como el seguimiento de las cuentas bancarias a las que se envió dinero extorsivo para realizar arrestos en el pasado, dijo Zhao, el investigador de seguridad. Aún así, los ataques DDOS con fines de lucro son menos comunes en China que hace algunos años. Hace, dijo Zhao.

Más popular es el robo de información de cuentas bancarias, o de artículos como armas o armaduras de cuentas de juegos en línea que luego pueden revenderse a jugadores por dinero en efectivo. Esos ataques les dan más dinero a los ciberdelincuentes y es menos probable que resulten en arresto que DDOS seguido de extorsión, dijo Zhao.