El pasado 14 de junio, el Instituto Nacional de Ciberseguridad (INCIBE) publicó una alerta en su página web en la que alertaba sobre una campaña de envío de correos fraudulentos. El mensaje alerta de que la empresa ha sido comprometida e insta a hacerlo llegar a personal con capacidad de toma de decisiones.
Entre las amenazas, se encuentran una denegación del servicio, cifrado de información, secuestro de página web y destrucción de la reputación online. Para evitarlo se exige el pago de 1 bitcoin antes de unos pocos días, tras lo cual el precio aumentaría a 5 bitcoins.
¿Cómo es el mensaje?
A pesar de que tendría distintas versiones, la más conocida es:
PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!
We, HACKER TEAM – Meridian Collective
1 – We checked your security system. The system works is very bad
2 – On Friday 16_06_2017_8:00p.m. GMT !!! We begin to attack your network
servers and computers
3 – We will produce a powerful DDoS attack – up to 200 Gbps
4 – Your servers will be hacking the database is damaged
5 – All data will be encrypted on computers Crypto-Ransomware
4 – You can stop the attack beginning, if payment 1 bitcoin to bitcoin
ADDRESS: ***************************************sfdgsdfgiSJFD
5 – Do you have time to pay. If you do not pay before the attack 1 bitcoin
the price will increase to 5 bitcoins
6 – After payment we will advice how to fix bugs in your system
Please send the bitcoin to the following Bitcoin address:
*************69yhhW*********************************
How do I get Bitcoins?
You can easily buy bitcoins via several websites or even offline from a
Bitcoin-ATM.
We suggest you to start with localbitcoins.com [lookup Domain][SIEM] or do a google search.
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and
uphold it until you do, there’s no counter measure to this, you will only
end up wasting more money trying to find a solution. We will completely
destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.
This is not a hoax, do not reply to this email, don’t try to reason or
negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.
¿Qué hacer si lo recibimos?
La recomendación es no pagar, ya que se trataría de un engaño que se aprovecha del miedo generado por el incidente del 12 de mayo con WannaCry. Tampoco habría garantías para evitar que continuase la extorsión.
Por este motivo, la mejor política es la prevención, incluyendo medidas como:
- Copias de seguridad.
- Cambio periódico de contraseñas.
- LAN de comunidad.
El pasado 14 de junio, el Instituto Nacional de Ciberseguridad (INCIBE) publicó una alerta en su página web en la que alertaba sobre una campaña de envío de correos fraudulentos. El mensaje alerta de que la empresa ha sido comprometida e insta a hacerlo llegar a personal con capacidad de toma de decisiones.
Entre las amenazas, se encuentran una denegación del servicio, cifrado de información, secuestro de página web y destrucción de la reputación online. Para evitarlo se exige el pago de 1 bitcoin antes de unos pocos días, tras lo cual el precio aumentaría a 5 bitcoins.
¿Cómo es el mensaje?
A pesar de que tendría distintas versiones, la más conocida es:
PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!
We, HACKER TEAM – Meridian Collective
1 – We checked your security system. The system works is very bad
2 – On Friday 16_06_2017_8:00p.m. GMT !!! We begin to attack your network
servers and computers
3 – We will produce a powerful DDoS attack – up to 200 Gbps
4 – Your servers will be hacking the database is damaged
5 – All data will be encrypted on computers Crypto-Ransomware
4 – You can stop the attack beginning, if payment 1 bitcoin to bitcoin
ADDRESS: ***************************************sfdgsdfgiSJFD
5 – Do you have time to pay. If you do not pay before the attack 1 bitcoin
the price will increase to 5 bitcoins
6 – After payment we will advice how to fix bugs in your system
Please send the bitcoin to the following Bitcoin address:
*************69yhhW*********************************
How do I get Bitcoins?
You can easily buy bitcoins via several websites or even offline from a
Bitcoin-ATM.
We suggest you to start with localbitcoins.com [lookup Domain][SIEM] or do a google search.
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and
uphold it until you do, there’s no counter measure to this, you will only
end up wasting more money trying to find a solution. We will completely
destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.
This is not a hoax, do not reply to this email, don’t try to reason or
negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.
¿Qué hacer si lo recibimos?
La recomendación es no pagar, ya que se trataría de un engaño que se aprovecha del miedo generado por el incidente del 12 de mayo con WannaCry. Tampoco habría garantías para evitar que continuase la extorsión.
Por este motivo, la mejor política es la prevención, incluyendo medidas como:
- Copias de seguridad.
- Cambio periódico de contraseñas.
- LAN de comunidad.
