Nueva campaña de correos electrónicos amenaza con atacar tu empresa

Publicada en

Virus attack concept. Control panel with red light and warning. Conceptual image symbol of computer infection.

Según informa INCIBE ha detectado una campaña de correos electrónicos en los que ciberdelincuentes informan de que tu empresa va a ser comprometida. Los correos amenazan con “realizar un ataque de denegación de servicio“, el cual consiste en “desconectar remotamente” o dejar sin disponibilidad los servicios que la empresa tiene en línea (páginas web, etc.). Adicionalmente informan que infectarán los equipos con un malware de tipo ransomware a través del cual “se cifrará toda la información si no se realiza un pago de medio bitcoin a cambio de evitar los ataques”.

Los ciberdelincuentes se presentan con un correo electrónico en el que indican que van a proceder a realizar un ataque en el que desconectarán tus servidores durante un periodo de 10 minutos con la intención de demostrar la autenticidad de la amenaza. En el mismo mensaje se detalla una fecha antes de la cual se ha de realizar el pago de medio bitcoin para detener el ataque. Además, seún informa INCIBE, se indica que el sistema atacado será infectado con un ransomware que cifrará toda la información de la empresa. Este es el correo original:

De: XXxxXXxxX [mailto:XxxXXxXX@XXxxxxxxXX.com]
Enviado el: miércoles, 12 de julio de 2017 13:15
Para: ***************************************
Asunto: Ataque DDoS
REENVIE ESTE CORREO A QUIEN SEA IMPORTANTE EN SU EMPRESA Y TENGA PODER DE 
DECISION!
Somos Kadyrovtsy
/*http://xXxxXX.com/?q=Kadyrovtsy+andorra+telecom*/
En este mismo instante estamos iniciando un ataque de denegación de servicio en una de sus direcciones
 IP(xxx.xxx.xxx.xxx). Este ataque durara 10 minutos y es para que vea que somos serios.
Todos sus servidores van a ser atacados empezando este viernes 14_07_2017_8:00p.m. GMT !!! 
Lanzaremos un nuevo ataque de denegación de servicio con una potencia de 300 Gbps. Todos sus 
ordenadores serán encriptados con Cerber Ransomware.
Puede parar este ataque pagando 0.5 bitcoin en la siguiente dirección bitcoin: 
1LxG*********************sqpz8jk
Si no sabe como comprar bitcoins busque en Google o adquiéralos en la empresa española Bit2me. 
El pago ha de recibirse antes de la fecha arriba indicada o el ataque comenzará.
Bitcoin es anónimo, nadie se enterara que su empresa ha pagado.

Aunque, seg´n apuntan desde INCIBE, el ataque de denegación de servicio es factible, la parte relativa a la infección por ransomware podría ser únicamente una amenaza para generar miedo que se aprovecha de lo mediáticos que han sido WannaCry y Petya en los últimos meses.

Cualquier empleado puede ser afectado ya que esta campaña de malware insta a hacer llegar el mensaje a cualquier persona de la empresa con capacidad de toma de decisiones. Por ello, en caso de recibir un correo de estas características, debes hacer especial atención a los consejos para evitar ser víctima de phishing y, si tienes cualquier tipo de sospecha, ponerte en contacto con el servicio de respuesta a incidentes del CERTSI de INCIBE.

Para prevenir los ataques de denegación de servicio existen diferentes proveedores capaces de mitigar este problema si tu empresa es un objetivo. Sin embarg, lo más importante es no olvidar que aunque tu empresa ya se haya visto comprometida no hay que ceder nunca al chantaje. Ya que pagar el rescate no ofrece ningún tipo de garantía de que el ataque no se vaya a repetir. Además, con esta práctica se promueve este tipo de  ciberdelitos y se ayuda a los cibercriminales a seguir sus actividades maliciosas.

La entrada Nueva campaña de correos electrónicos amenaza con atacar tu empresa aparece primero en Globb Security.

Source: Noticias Tecnológicas
Nueva campaña de correos electrónicos amenaza con atacar tu empresa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *