Los ataques Ransom probablemente se desvanezcan cuando los pequeños proveedores de correo electrónico resistan

Es probable que la avalancha de ataques cibernéticos contra los proveedores de correo electrónico pase con el tiempo, ya que se niegan a pagar rescates. Pero eso no significa que los ataques no les hayan costado.

Desde principios de este mes, la lista de empresas que han sido atacadas ha crecido: primero ProtonMail of Switzerland, seguido de HushMail, RunBox, VFEmail, Zoho y FastMail. de Australia.

Las empresas suelen recibir solicitudes de extorsión por correo electrónico pidiendo 10 o 20 bitcoins a cambio de no estar sujetos a ataques de denegación de servicio (DDoS) distribuidos.

[Más información: cómo eliminar el malware desde su PC con Windows]

Los ataques DDoS implican el envío de una gran cantidad de tráfico de datos a la red de una empresa, lo que hace que el servicio se ahogue y se desconecte.

El correo electrónico es un asunto difícil en estos días. Los proveedores más pequeños se enfrentan a la competencia de las megacompañías como Google, Microsoft y Yahoo, por lo que los márgenes de beneficio de ofrecer servicios premium pueden ser escasos.

En parte, las interrupciones del servicio pueden ser perjudiciales. Los servicios de correo electrónico también enfrentan más desafíos en la defensa de sus sistemas, dijo Rob Mueller, director de FastMail en Melbourne.

Los ataques DDoS a través de la Web usando HTTP (Protocolo de transferencia de hipertexto) pueden filtrarse utilizando servicios proxy. El tráfico de ataque fluye a un tercero, como un servicio de mitigación DDoS, antes de que vaya al proveedor del servicio.

Pero esa técnica no se puede usar para los protocolos de correo electrónico como SMTP, IMAP y POP, que no pueden Ser procesado de la misma manera que el tráfico web HTTP, dijo Mueller.

Hay otra solución. Una empresa de correo electrónico necesita tener acceso a 256 direcciones IP, conocido como bloque IP de clase C. El bloque de direcciones se puede usar para extender el ataque a los diversos puntos de presencia de ese ISP.

El tráfico malo puede eliminarse y el buen tráfico se envía utilizando el protocolo GRE (encapsulación de enrutamiento genérico) al proveedor de correo electrónico, dijo Mueller.

Pero esa solución no es barata y puede costar hasta 10.000 dólares al mes. Es lo que hace que los proveedores de correo electrónico "sean el objetivo perfecto para un shakedown", dijo Mueller en una entrevista telefónica.

Al hacer el rescate por menos de $ 10,000, los atacantes esperan que pagar una recompensa sea una opción más económica, aunque a corto plazo.

Funcionó una vez con ProtonMail. Ante un ataque creciente que afectó a su ISP y otras compañías, pagó un rescate. Más tarde, reconoció que pagar era una jugada incorrecta. Se le pidió a FastMail que pagara un rescate de 20 bitcoins, alrededor de $ 6,800, antes de que los ataques comenzaran alrededor del domingo, dijo Mueller.

"Solo por principio, nunca pagaría ", dijo.

El ISP de FastMail, NYI, ya tenía capacidades establecidas a través de socios para mitigar los ataques, y solo experimentó una interrupción leve, dijo Mueller. FastMail blogueó sobre su experiencia a principios de esta semana.

Eventualmente, Mueller piensa que los que están detrás de los ataques e imitadores seguirán adelante, a medida que las defensas se fortalezcan y las compañías se nieguen a pagar.

"Las personas principales que generan el dinero serán los proveedores de defensa DDoS ", dijo. "Todos los intentos de extorsionar al dinero fallarán. La mayoría de la gente no pagará".