GDT
MIR

MENSAJES ALERTANDO DE DDoS Y CIFRADO DE INFORMACIÓN

Fecha: 15-06-2017
Gracias a la colaboración ciudadana estamos detectando una campaña de correos electrónicos maliciosos que, con los días, parece ser que vaya en aumento.
 
Los correos electrónicos llegan mediante la técnica de SPAM, correos no deseados, e informan al destinatario que se ha accedido a su sitio web o servidor. El acceso ha sido perpetrado por parte del propio remitente, un grupo de ciberdelincuentes, quien amenaza que el sistema vulnerado será el próximo objetivo de un “Ataque Distribuido de Denegación de Servicios” (DDoS), como se observa en la siguiente imagen.
 
            
 
En el mismo correo, y con el interés de crear si cabe un mayor estado de temor, se informa a la víctima que los delincuentes también han accedido a las bases de datos, obteniendo la información relativa a los clientes de la empresa objetivo, como los nombres, direcciones, datos de tarjetas de crédito y cuentas corrientes. Información que será cifrada con una versión Ransomware a la par que se realiza el atraque de denegación de servicio para dejar inactiva la página y/o servidor.
 
 
Estas amenazas sitúan a la víctima en un estado demasiado vulnerable dada la premura con la que debe realizar el pago, no dejando tiempo de acción para informarse sobre estos ataques. Estado de indefensión que se acrecienta ante las últimas noticias sobre los casos de afectados con el malware Ransomware que cifra la información de los dispositivos.
Solo se podrán evitar estas acciones delictivas si la víctima accede al pago de 1 Bitcoin (2900 $) antes de una fecha concreta, fecha en la que se anuncia la realización del ataque.
 
Tras el ataque y cifrado de información, la víctima podrá recuperar la actividad del servidor y la información cifrada también previo pago. Pago que se verá incrementado diez veces, 10 bitcoins, por la demora del pago inicial. 
 
Por parte del Grupo de Delitos Telemáticos, de la Unidad Central Operativa de la Guardia Civil, se aconseja el hacer caso omiso de este tipo de comunicaciones puesto que, según venimos observando, su finalidad no es otra que la obtención de dinero mediante lo que para nosotros es un tipo de estafa aprovechando el estado de alarma social que han generado las últimas noticias sobre ciberataques con el malware que aluden los cibercriminales en sus comunicados.
 
También recientemente, alertábamos de una estafa similar en la que aparecía una impresión con un mensaje amenazante, similar al que hoy publicamos, en la impresora de la empresa objetivo.
 
En este caso el comunicado llegaba a la impresora aprovechando la accesibilidad desde Internet a impresoras corporativas no protegidas con usuario y contraseña, y que, al ser visibles desde la red, permitían que los ciberdelincuentes tuvieran acceso a las mismas pudiendo imprimir comunicados similares a los que hoy se reciben mediante correo electrónico. 

La finalidad de este comunicado no es otra que la prevención entendiendo que la mejor forma de prevenir, es sin duda, mediante la concienciación aportando el conocimiento de la existencia de la amenaza.

Terminamos recordándoos, como siempre, que si observáis cualquier ilícito en Internet, no debéis dudar en avisarnos, aquí seguimos para ayudaros y para hacer de Internet un lugar más seguro para todos. Os esperamos en la Web del GDT, en nuestros perfiles de Redes Sociales (Twitter y Facebook), o directamente en vuestros dispositivos móviles a través de nuestras aplicaciones para iPhoneAndroid, o Windows Phone.