Justo ayer debatimos sobre la extorsión y las solicitudes de rescates, enviadas a 34 instituciones educativas en Flathead County. Hoy, tenemos que identificar una situación similar. Miles de webs propiedad de empresas han recibido correos de email intimidantes de un grupo llamado Phantom Squad, solicitando a los destinatarios a pagar el rescate, o sus dominios afrontarán ataques DDoS. Estos ataques son capaces de tirar webs al sobrecargarlas con cantidades extremas de tráfico falso.
Los hackers empezaron a enviar peticiones de rescates a empresas el 19 de Septiembre, y están urgiendo a sus objetivos a pagar las cantidades de bitcoins (0.2 BTC, aproximadamente 720 USD). Como los correos de email llegaron a una gran cantidad de propietarios de webs, no es de extrañar porque las redes sociales han empezado rápidamente a cuestionarse la credibilidad de estas amenazas. Algunos investigadores de seguridad han estado indagando en esta cuestión y han llegado a la conclusión de que estos aspirantes a extorsionadores probablemente no sean lo suficientemente habilidosos para realizar con éxito ataques DDoS. Sin embargo, podrían no estar en lo correcto y las webs afectadas afrontarían severos inconvenientes.
Tenemos que admitir que los hackers podrían ser capaces de completar ataques DDoS, pero nos damos cuenta de un error lógico y muy sorprendente que han cometido los hackers. Miles de personas han recibido las solicitudes de rescates y el límite del pago de todas ellas es el 30 de Septiembre. El fallo más importante en este plan es ¿cómo planean los hackers castigar a todas las víctimas que se nieguen a pagar? En nuestra opinión, los criminales han cometido un error tan ilógico que simplemente están esperando llenar sus carteras de bitcoins de los propietarios ingenuos.
Además de estas sospechas, también hemos descubierto que algunos investigadores no creen que los hackers tras estos correos de email son Phantom Squad. Hemos estado informándonos de intentos similares de obligar a la gente a dar su dinero. Los correos enviados que hemos visto eran muy comparables a una campaña específica del pasado. Las amenazas más antiguas resultaron ser una estafa total, pero algunos usuarios pagaron rescates simplemente por puro medio. Por lo tanto, podría ser que esas mismas personas estén intentando amenazar a la gente y esperar tener un buen resultado.
Si es una de las personas afectadas, sabemos que la situación no es placentera. No creemos que pagar los rescates solicitados sea una buena idea, ya que los hackers probablemente no tengan los recursos necesarios para completar ataques DDoS en cada web afectada. Además de esto, como ha habido campañas comparables en el pasado, también podría ser una repetición de la misma farsa.
Fuente: bleepingcomputer.com.
Fuente: https://www.2-viruses.com/companies-threatened-with-ddos-attacks-if-demanded-ransoms-are-not-paid
