Durante el mes de julio se está
detectando una nueva campaña de email que tienen como objetivo la extorsión a
empresas mediante la amenaza de que sus equipos sufrirán un ataque en los
próximos días, a no ser que reciban una cantidad de dinero en Bitcoin en la
cuenta que indican los atacantes.
Los primeros ataques detectados
compartían una cuenta de Bitcoin en todos los emails que enviaban, por lo que
hacía pensar que, aún haciendo el pago, los atacantes no podían trazar la
empresa que había procedido con el, y por consiguiente no se llevaría a cabo
ningún ataque. De este ataque ya se hizo eco INCIBE a través de su web.
Pero estos nuevos intentos de
extorsión que hemos detectado vienen acompañados de un ataque de DDoS previo al
email y fijan una hora límite para recibir el pago, en caso contrario,
procederán a llevar a cabo el ataque.
Adjuntamos correo tipo.
De: Kadyrovtsy
Asunto: Ataque DDoS
REENVIE ESTE CORREO A QUIEN SEA IMPORTANTE EN
SU EMPRESA Y TENGA PODER DE DECISION!
Somos
Kadyrovtsy
http://lmgtfy.com/?q=Kadyrovtsy+andorra+telecom
En este
mismo instante estamos iniciando un ataque de denegación de servicio en una de
sus direcciones IP(XXX.XXX.XXX.XXX) Este ataque durara 10 minutos y es para que
vea que somos serios.
Todos
sus servidores van a ser atacados empezando este viernes {fecha}. GMT !!!
Lanzaremos un nuevo ataque de denegación de servicio con una potencia de 300
Gbps, dejandole su sitio web totalmente inaccesible.
Puede
detener este ataque pagando 0.5 bitcoin en la siguiente dirección bitcoin:
{btc}
Si no
sabe como comprar bitcoins busque en Google o adquiéralos en la empresa
española Bit2me. El pago ha de recibirse antes de la fecha arriba indicada o el
ataque comenzará.
Bitcoin
es anónimo, nadie se enterara que su empresa ha pagado.
Aún no sabemos si los atacantes
cumplen con su amenaza en caso de no haber efectuado el pago. No obstante, el
hecho de que se estén utilizando distintas cuentas de Bitcoins y de llevar a
cabo un ataque con anterioridad nos induce a pensar que podrían perpetrar dicho
ataque.
Quedamos a la espera de conocer más
detalles y os animamos a compartir información que tengáis sobre esta forma de
extorsión.
Fuente:Hispasec