Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/07/2017
Crecen los intentos de extorsión mediante ataques DDoS
En el último mes se ha detectado un aumento de los correos electrónicos que, mediante amenazas de ataques de denegación de servicio, intentan extorsionar a empresas.
Estos correos, dirigidos a cuentas de correo genéricas de multitud de empresas y organismos, tratan de engañar a los responsables de las empresas para que estos paguen el rescate para evitar un ataque de denegación de servicio "con una potencia de 300 Gbps, dejándole su sitio web totalmente inaccesible".
En los primeros ataques de este tipo, se utilizaba siempre la misma cartera de Bitcoin en todos los emails enviados, por lo que, aunque se hiciera el pago, para el atacante era imposible saber qué empresa había hecho el pago, lo que dificultaría la realización de ningún ataque.
Los últimos intentos detectados vienen acompañados de un pequeño DDoS previo al email y en ellos se fija una hora límite para pagar, tras la que se llevaría a cabo el ataque. Esta vez el pago se realiza a una cuenta única por empresa/organismo extorsionado, lo que lleva a pensar que si que se podría llevar a cabo, hecho que todavía no ha sido constatado.