La semana pasada, la aplicación móvil de Tipsport sufrió un corte en la pasarela de pago durante varios días y algunos usuarios no podieron ingresar dinero en sus cuentas. Al parecer, la sucursal dijo que la culpa era de los ataques de hackers, que también afectaron a otras empresas.
El personal de la sucursal dijo que los ataques habían afectado a empresas como O2.
Sin embargo, no se recibió ninguna declaración de la casa de apuestas. Sin embargo en su web se podían leer quejas similares, relacionadas principalmente con el ingreso de dinero en la cuenta, en varios foros de discusión.
Tipsport.
Sin embargo, la empresa Tipsport. no ha dado ningún comunicado oficial. Ni el jefe del departamento de comunicación, Václav Sochor, ni el director de comunicación, Jiří Hadrava.
Más delitos en octubre que en nueve meses
El viernes pasado, la empresa de apuestas Tipsport se pronunció finalmente. El ataque ocurrió un día después de una conferencia de prensa sobre ciberseguridad en Praga. Allí, el director de la Oficina Nacional de Seguridad Cibernética y de la Información, Lukáš Kintr, dijo que la República Checa había sido objeto de varios ataques DDoS de hackers durante octubre como en los últimos nueve meses.
Tipsport también ha encontrado
«Especialmente en la última semana nos enfrentamos a ralentizaciones de nuestros sistemas y a cortes parciales de algunos servicios. La situación se ha estabilizado y nos gustaría explicar lo que ha ocurrido. Tuvimos que hacer frente a los ciberataques. Esto dificultó nuestras operaciones, pero no afectó en absoluto a los datos o las cuentas de los clientes.
Varias empresas checas y eslovacas, entre ellas administradores de infraestructuras de Internet y proveedores de servicios, como métodos de pago, sufrieron ataques similares a los del Grupo Tipsport durante el mismo periodo. Esto fue una parte importante de nuestras dificultades.
El ataques de hackers fue para que el servicio no estuviera disponible
El tipo de ataque que se llevó a cabo contra nosotros fue esencialmente un intento de hacer que el servicio no estuviera disponible para los usuarios normales. Los ordenadores de los atacantes envían un gran número de peticiones, que hacen imposible el tráfico normal de Internet. Por lo tanto, nuestras aplicaciones eran a menudo inaccesibles o funcionaban con mucha lentitud», dijo la casa de apuestas.
Tipsport compensó a los usuarios por estos problemas. Según ellos, se enviaron redes (dinero virtual para apuestas) a más de trescientos mil usuarios.
¿DDoS?
El acrónimo DDoS significa «Distributed Denial of Service» (denegación de servicio distribuida) y describe el objetivo de los atacantes y la forma en que se llevó a cabo el ataque. El objetivo es denegar o hacer que un servicio no esté disponible para los usuarios legítimos (=denegación de servicio). Por servicio podemos imaginar un sitio web, una aplicación o una tienda electrónica. El ataque se realiza a través de una red de ordenadores infectados de todo el mundo, la llamada botnet distribuida (=distribuida). Por ello, el ataque no puede desactivarse bloqueando un dispositivo concreto.
Los ataques de hackers DDos
Hay varios motivos para los ataques DDoS. Los ciberdelincuentes suelen lanzar ataques en base a lo que se conoce como «contrato», en el que ganan dinero vendiendo el ataque como un servicio. El deseo del atacante de obtener dinero también puede adoptar la forma de extorsión, en la que el atacante obliga al objetivo a pagar un rescate a cambio de poner fin al ataque y desbloquear el servicio en línea o el sitio web. En algunos casos, el hacktivismo está detrás del ataque. En este caso, los activistas quieren defender los ideales cívicos o políticos y llamar la atención sobre las injusticias percibidas por la piratería. Por último, la competencia desleal puede estar detrás del ataque, buscando dañar a una empresa del mismo sector y obtener una ventaja competitiva en el mercado al saturar el servidor.
Los grupos de hackers sofisticados suelen utilizar los ataques DDoS como camuflaje para otras actividades más serias, como el ciberespionaje o el sabotaje. En este caso, el ataque DDoS sirve como medio de distracción. Un ataque DDoS está tipificado como delito en la República Checa.