La psicosis desatada el pasado mes de mayo tras el ataque del ransomware WannaCry a numerosas entidades de todo el mundo sigue revoloteando sobre las cabezas de muchas empresas que aún siguen temiendo recibir algún tipo de ataque. Los ciberdelincuentes lo saben y no están dispuestos a dejar pasar la oportunidad de hacer uso de esto en su propio beneficio.
El Instituto Nacional de Estadística avisaba el pasado viernes 14 de julio a través de un comunicado que había sido detectado un gran volumen de correos electrónicos dirigidos a empresas y que amenazaban con hackear los servidores de las mismas, encriptando los datos si no se realizaba un pago haciendo uso de la moneda virtual Bitcoin en el tiempo estipulado. A través de esos mensajes se comunicaba también que el pago podría aumentar a 5 Bitcoins o más si no se respetaba el plazo, elevando de manera notable la cantidad inicial de 1 Bitcoin que se reclamaba. El precio actual por cada una de estas monedas virtuales ronda los 2.800 dólares.
Este tipo de ataques era desestimado por el INCIBE en el mismo comunicado, afirmando que podría tratarse simplemente de un bulo extendido de forma masiva, sin posibilidad de provocar daños reales en las empresas. Sin embargo, una variante de estos correos ha hecho aparición en los últimos días, y esta vez parece que puede tratarse de algo más serio.
Aunque en su contenido son prácticamente iguales a los anteriores, estos vienen precedidos de un ataque DDoS de una duración de diez minutos que tiene como uno único objetivo servir de muestra de músculo. Una vez efectuado, se pide a la empresa que lo ha recibido un pago de una cantidad reducida de Bitcoins (entre 0,5 y 1) dentro de un tiempo límite. De igual manera, si la compañía en cuestión se negara el ataque daría comienzo y la empresa vería comprometidos sus datos e información privada.
La diferencia entre un ataque DoS y un ataque DDoS
Los ataques DDoS son unos viejos conocidos en internet, habiendo constancia de ellos desde la década de los 90. Desde entonces han cambiado los métodos, pero no el fin, que no es otro que conseguir colapsar los servidores de la empresa o grupo atacado a través de una llegada masiva de peticiones tal que imposibilite el procesamiento de las mismas hasta llegar al punto crítico. Simple y efectivo, para qué más.
No hace falta mucho más, por tanto, que leer la palabra DDoS para que al responsable de seguridad de turno se le ericen los pelos de la nuca. Tanto es así que los atacantes llegan a especificar en el texto algunas de las vías para obtener Bitcoins de cara a la transacción con el fin de que esta pueda ser realizada a la mayor brevedad posible. En ninguno de los casos se tiene confirmación de que los ciberdelincuentes lleven a cabo dicha acción una vez cumplido el plazo del pago -un proceso que, por cierto, destacan que será anónimo-, aunque una demostración previa de los recursos para poder hacerlo efectivo anima a pensar que sería posible.