Oleada de correos electrónicos que amenazan con atacar tu empresa

Fecha de publicación: 
13/07/2017
Importancia: 
4 - Alta
Recursos afectados: 

Potencialmente cualquier empleado que reciba el correo, ya que se insta a hacer llegar el mensaje a cualquier persona de la empresa con capacidad de toma de decisiones.

Descripción: 

Se ha detectado una campaña de correos electrónicos en los que los ciberdelincuentes informan de que tu empresa va a ser comprometida. Los correos amenazan con realizar un ataque de denegación de servicio, el cual consiste en “desconectar remotamente” o dejar sin disponibilidad los servicios que la empresa tiene en línea (páginas web, etc.). Adicionalmente informan que infectarán los equipos con un malware de tipo ransomware a través del cual se cifrará toda la información si no se realiza un pago de medio bitcoin a cambio de evitar los ataques.

Solución: 

En caso de recibir un correo de estas características puedes ponerte en contacto con el servicio de respuesta a incidentes del CERTSI de INCIBE.

Para prevenir los ataques de denegación de servicio existen diferentes proveedores que, en cierta medida, se encargan de mitigar este problema si tu empresa es un objetivo. Puedes consultar la información en los enlaces siguientes:

Aunque tu empresa ya se haya visto comprometida nunca cedas al chantaje y no pagues el rescate. En ningún caso tendremos garantías de que no se repita el ataque, además el hecho de pagar además de dar a conocer la debilidad de la empresa para futuros ataques promueve este tipo de  ciberdelitos.

Como medida preventiva y para reforzar la seguridad de la empresa, es necesario establecer políticas de seguridad y seguir pautas de actuación como las que se indican en la sección Protege tu empresa:

Detalle: 

Los ciberdelincuentes se presentan con un correo electrónico en el que indican que van a proceder a realizar un ataque en el que desconectarán tus servidores durante un periodo de 10 minutos con la intención de demostrar la autenticidad de la amenaza.

En el mismo mensaje se detalla una fecha antes de la cual se ha de realizar el pago de medio bitcoin para detener el ataque. Además, se indica que el sistema atacado será infectado con un malware del tipo Ransomware que cifrará toda la información de la empresa.

El usuario recibe un correo electrónico con el siguiente mensaje:

De: XXxxXXxxX [mailto:XxxXXxXX@XXxxxxxxXX.com]

Enviado el: miércoles, 12 de julio de 2017 13:15

Para: ***************************************

Asunto: Ataque DDoS


REENVIE ESTE CORREO A QUIEN SEA IMPORTANTE EN SU EMPRESA Y TENGA PODER DE DECISION!

Somos Kadyrovtsy

/*http://xXxxXX.com/?q=Kadyrovtsy*/

En este mismo instante estamos iniciando un ataque de denegación de servicio en una de sus direcciones IP(xxx.xxx.xxx.xxx). Este ataque durara 10 minutos y es para que vea que somos serios.

Todos sus servidores van a ser atacados empezando este viernes 14_07_2017_8:00p.m. GMT !!! Lanzaremos un nuevo ataque de denegación de servicio con una potencia de 300 Gbps. Todos sus ordenadores serán encriptados con Cerber Ransomware.

Puede parar este ataque pagando 0.5 bitcoin en la siguiente dirección bitcoin: 1LxG*********************sqpz8jk

Si no sabe como comprar bitcoins busque en Google o adquiéralos en la empresa española Bit2me. El pago ha de recibirse antes de la fecha arriba indicada o el ataque comenzará.

Bitcoin es anónimo, nadie se enterara que su empresa ha pagado.

Aunque el ataque de denegación de servicio es factible, la parte relativa a la infección por ransomware consideramos que se trata de una amenaza sin efecto, usándola como mecanismo para generar miedo en gran medida por los ataques y el impacto mediático de los últimos meses: WannaCry y Petya.

Nota: la empresa Bit2me es una empresa completamente legal que cuenta con una de las mayores plataformas de compraventa de bitcoins en España y no tiene nada que ver con los cibercriminales que realizan las acciones indicadas en el correo.

Etiquetas: