VoIP.ms, un servicio de telefonía basado en tecnología VoIP para empresas, sufrió un ataque DDoS la semana pasada. Los actores de amenazas atacan constantemente el servicio y exigen un rescate para detenerlo.
El sitio web y los servidores de VoIP.ms están caídos a partir de ahora, causando problemas a los servicios de atención al cliente. Las formas alternativas de acceder al servicio también han sido una molestia y ahora no funcionan.
El ataque DDoS contra VoIP.ms
El ataque de denegación de servicio distribuido (DDoS) es una de las principales armas de los ciberdelincuentes, que lo utilizan contra el servicio público del objetivo.
En esta técnica, dirigen grandes cantidades de tráfico sucio y falso contra el servidor de destino y lo bloquean al desbordar su capacidad, lo que hace que el servicio sea inalcanzable incluso para usuarios legítimos.
Los servicios de VoIP.ms también se interrumpieron de la misma manera, ya que los actores de amenazas atacaron su infraestructura y su sitio web oficial para colapsar por completo.
Esto provocó que los usuarios enfrentaran varios problemas, incluida la pérdida de servicio, bajo rendimiento, caída de llamadas, incapacidad para desviar líneas, etc.
Somos conscientes de un problema que impide que nuestros clientes lleguen correctamente a nuestro sitio web, hay un equipo trabajando activamente en el problema mientras hablamos y esperamos que se solucione en breve, ¡gracias por su paciencia!
— VoIP.ms (@voipms) 16 de septiembre de 2021
Con un flujo continuo de tráfico y la actitud inquietante de los atacantes,
VoIP.ms había aconsejado inicialmente a los clientes que usaran su dirección IP directamente en lugar del nombre de dominio de un sitio web en el archivo HOSTS de sus dispositivos, pero los atacantes también se dirigieron a la dirección IP.
Hizo que VoIP.ms cambiara su infraestructura a Cloudflare de inmediato, pero eso no impidió que los ataques fueran significativos. Y cuando se verifica en detalle, los actores de la amenaza, afirmando ser del Pandilla revildirigió a la víctima a través de una nota de rescate en Pastebin.
Si bien se eliminó la nota de rescate, solicitó 1 Bitcoin (alrededor de $ 45,000) para detener los ataques. Más tarde, esto se incrementó a 100 Bitcoins a la vez (alrededor de $ 4,3 millones) después de conversaciones fallidas con VoIP.ms, dicen los actores de amenazas.