Los ciberdelincuentes encuentran en los ataques DDoS un nuevo método de extorsión

Durante el mes de Julio se está detectando una nueva oleada de campañas de email que tienen como objetivo la extorsión a empresas mediante una amenaza de que sus equipos sufrirán un ataque en los próximos días a no ser que reciban una cantidad de dinero en Bitcoin en la cuenta que indican los atacantes.

 

Los primeros ataques detectados compartían una cuenta de bitcoins en todos los emails que enviaban, por lo que hacía pensar que aún haciendo el pago, los atacantes no podían trazar la empresa que había procedido con el pago, por consiguiente, no se llevaría a cabo ningún ataque. De este ataque ya se hizo eco INCIBE a través de su web.

 

Pero estos nuevos intentos de extorsión que hemos detectado vienen acompañados de un ataque de DDoS previo al email y fijan una hora límite para recibir el pago, en caso contrario, procederán a llevar a cabo el ataque.

 

Adjuntamos correo tipo.

De: Kadyrovtsy <Kadyrovite@protonmail.com>
Asunto: Ataque DDoS
REENVIE ESTE CORREO A QUIEN SEA IMPORTANTE EN SU EMPRESA Y TENGA PODER DE DECISION!

Somos  Kadyrovtsy
http://lmgtfy.com/?q=Kadyrovtsy+andorra+telecom

En este mismo instante estamos iniciando un ataque de denegación de servicio en una de sus direcciones IP(XXX.XXX.XXX.XXX) Este ataque durara 10 minutos y es para que vea que somos serios.

Todos sus servidores van a ser atacados empezando este viernes {fecha}. GMT !!! Lanzaremos un nuevo ataque de denegación de servicio con una potencia de 300 Gbps, dejandole su sitio web totalmente inaccesible.

Puede detener este ataque pagando 0.5 bitcoin en la siguiente dirección bitcoin: {btc}

Si no sabe como comprar bitcoins busque en Google o adquiéralos en la empresa española Bit2me. El pago ha de recibirse antes de la fecha arriba indicada o el ataque comenzará.

Bitcoin es anónimo, nadie se enterará que su empresa ha pagado.

 

Aún no sabemos si los atacantes cumplen con su amenaza en caso de no haber efectuado el pago, no obstante, el hecho de que se estén utilizando distintas cuentas de Bitcoins y el hecho de llevar a cabo un ataque con anterioridad, nos hace pensar que podrían perpetrar dicho ataque.

 

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/07/los-ciberdelincuentes-encuentran-en-los.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.