Qué hacer si un correo te avisa que harán DDoS a tu sitio el 30 de septiembre
Dueños de sitios web están recibiendo avisos de que tienen hasta el 30 de septiembre para pagar 720 dólares en bitcoins a un grupo de extorsionadores, porque de lo contrario sufrirán un ataque distribuido de denegación de servicio (DDoS).
Se cree que miles de compañías alrededor del mundo han recibido este tipo de correos en los últimos días; afirman provenir del grupo “Phantom Squad” y llevan como asunto “DDoS Warning” (“advertencia de DDoS”).
Así es como se ve el mensaje que circula:
Traducido al español, dice:
¡REENVÍA ESTE MAIL A QUIEN SEA IMPORTANTE EN TU COMPAÑÍA Y PUEDA TOMAR DECISIÓN!
Somos Phantom Squad
Tu red sufrirá un DDoS el 30 de septiembre de 2017 si no pagas la tarifa de protección – 0.2 Bitcoin @ [eliminado].
Si no pagas para el 30 de septiembre de 2017, comenzará ataque, tu servicio interrumpido permanentemente precio para detener aumentará a 20 BTC y aumentará 10 BTC por cada día de ataque.
Esto no es una broma.
Claro que el nombre “Phantom Squad” es familiar para aquellos que leen sobre ataques DoS normalmente. Un grupo con ese nombre se ha asociado anteriormente a ataques contra PlayStation Network, Xbox Live, Steam y otros servicios de videojuegos.
Los 0,2 bitcoins que demandan los emails equivalen a aproximadamente 720 dólares estadounidenses. En el plano general no es una gran cantidad de dinero si pensamos lo que suelen exigir los cibercriminales; ciertamente es muy poco comparado al daño financiero que podrían hacerle a un sitio grande de gaming si lo dejaran offline.
Todo indica que estos correos le están llegando a todo tipo de organizaciones, por lo que la campaña no parece tener un objetivo específico, sino que más bien se dirige a la mayor cantidad de potenciales víctimas posible.
¿Es posible que quien sea responsable de estos envíos esté pidiendo una cantidad relativamente baja de dinero esperando que la compañías más pequeñas entren en pánico y paguen, aún cuando no hay evidencia de que los extorsionadores cumplirán sus amenazas?
Después de todo, nada demuestra que estos correos provienen del mismo “Phantom Squad” que ejecutó los resonantes ataques contra Xbox Live en 2015 y Steam al año siguiente. Cabe destacar que quien envió los mensajes amenazadores podría estar usando el nombre del grupo para que la amenaza parezca más intimidatoria.
Normalmente, cuando se amenaza a un sitio con hacerle un ataque DDoS, los criminales lo prueban causando una breve interrupción a modo de prueba, o un pico inexplicable de tráfico. Claramente hay más razones para alarmarse si se encuentra evidencia de que alguien ya ha estado sobrecargando a los servidores.
Si recibiste este correo o temes que tu sitio sea una potencial víctima de un ataque DDoS, hay una serie de prácticas que podrías implementar para evitarlo.
También valdría la pena contactarte con un proveedor de servicios de mitigación de estos ataques para que te ayuden. Como mínimo, avísale a tu hosting que hay chances de que se avecine un ataque, para que también esté preparado.
De todas formas, la natualeza de estos mensajes enviados en forma masiva cual spam, sumado a la gran cantidad de mensajes enviados a una amplia variedad de compañías demandando una cantidad tan pequeña de dinero, sugiere que esto podría ser tranquilamente un ejemplo de alguien tratando de asustar empresas para que paguen, más que una verdadera amenaza. En resumen, los correos podrían ser falsos.
Mi recomendación, obviamente, es que no pagues ningún rescate a chantajistas. Recuerda cómo el servicio de correo ProtonMail pagó un rescate a quienes lo amenazaban con hacer DDoS y luego se arrepintió de la decisión. Evita la tentación de contactarte con quienes te están tratando de extorsionar; podría alentarlos a dirigirse especialmente a ti en el futuro.
Fuente: https://www.welivesecurity.com/
Fecha de consulta: 25 septiembre 2017
