Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/07/2017
Creixen els intents d'extorsió per mitjà d'atacs DDoS
En l’últim mes s’ha detectat un augment dels correus electrònics que, per mitjà d’amenaces d’atacs de denegació de servei, intenten extorsionar a empreses.
Aquests correus, dirigits a comptes de correu genèrics de multitud d’empreses i organismes, tracten d’enganyar els responsables de les empreses perquè aquestes paguen el rescat per a evitar un atac de denegació de servei "amb una potència de 300 Gbps, deixant-los el seu lloc web totalment inaccessible".
En els primers atacs d’aquest tipus, s’utilitzava sempre la mateixa cartera de Bitcoin en totes les adreces electròniques enviades, per la qual cosa, encara que se'n fera el pagament, per a l’atacant era impossible saber quina empresa havia fet el pagament, la qual cosa dificultaria la realització de cap atac.
Els últims intents detectats vénen acompanyats d’un xicotet DDoS previ a l’adreça electrònica, on s'hi es fixa una hora límit per a pagar, després de la qual es duria a terme l’atac. Aquesta vegada el pagament es realitza a un compte únic per empresa/organisme extorsionat, la qual cosa porta a pensar que sí que es podria dur a terme, fet que encara no ha sigut constatat.
.