Hechos clave:
-
Las amenazas produjeron desalojos en Estados Unidos y Canadá.
-
No se conoce que se haya realizado ningún pago a los atacantes.
Diferentes empresas de cuatro países de habla inglesa recibieron amenazas de detonación de bombas si no pagaban US$ 20.000 en bitcoins a los cibercriminales. La amenaza fue recibida a través de un correo electrónico en Estados Unidos, Nueva Zelanda, Canadá, Australia y Reino Unido durante este jueves 13 de diciembre.
Ottawa, Toronto (Canadá), San Francisco, Nueva York, Washington, Oklahoma, Massachussets (Estados Unidos) y Londres (Reino Unido) son las ocho ciudades que se conocen hasta el momento en donde distintas compañías recibieron amenazas de bombas a cambio de US$ 20.000 en bitcoins.
Las autoridades policiales de Estados Unidos declararon las múltiples amenazas como acciones poco creíbles hasta el momento, pues no se encontraron dispositivos sospechosos ni detonaciones. Sin embargo, hospitales, periódicos y las oficinas empresariales como la de Infinity Ward, la compañía desarrolladora de Call Of Dutty, fueron desalojadas preventivamente.
Asimismo, la amenaza de bomba fue recibida de formas diferentes por las autoridades de Canadá, Nueva Zelanda y Australia. Si bien en ninguno de estos tres países se encontró ningún dispositivo explosivo, las autoridades de Canadá desalojaron al menos cinco estaciones de metro en Ottawa como medida de prevención ante las amenazas.
La oficina gubernamental contra las amenazas virtuales de Nueva Zelanda, CertNZ, y su homóloga australiana, Australia Ciber Security Center (ACSC), publicaron un comunicado donde indican que el hecho parece “una amenaza oportunista”. Sin embargo, las autoridades policiales buscan confirmar la validez de las amenazas. De hecho, la ACSC aseveró que el incidente se trataría como una amenaza real hasta demostrar lo contrario.
Todas las autoridades manifestaron a los afectados que de ninguna forma realizaran transferencias de bitcoin a las direcciones de carteras que se encuentran en los correos. Además, instaron a todos los ciudadanos a reportar a las autoridades en caso de recibir un correo similar al enviado por los ciberatacantes.
En dicho correo electrónico, los ciberatacantes establecen que no se trata de ningún grupo afiliado a terroristas. Además, aseveraran que la detonación de la bomba sería beneficiosa para ellos, pues la próxima vez que enviaran correos electrónicos con amenazas “las empresas pagarían mucho más”.
De esta forma, están asoman la posibilidad de futuras amenazas de detonaciones de bombas, al mismo tiempo que sugieren que este ataque estaba dirigido principalmente contra empresas. No existen pruebas de que alguno de los amenazados haya pagado los US$ 20.000 en bitcoins.
Nada personal, esto es solo negocios. Si no transfieres los bitcoins y la bomba detona, la próxima vez otras empresas comerciales pagarán mucho más, porque esto no es una acción de un solo episodio.
Por mi seguridad, dejaré de utilizar esta cuenta de correo electrónico. Chequeo mi cartera cada 35 minutos y si veo registrado el pago, doy la orden al mercenario de que se retire.
Si la explosión ocurre y las autoridades obtienen este correo, no somos un grupo terrorista y no somos responsables por los actos de terrorismo perpetrados en otros edificios
Anónimo
Ciberdelincuente
Durante 2018 los ataques con correos maliciosos, amenazas o secuestros de equipos y servidores han disminuido. Según estudios de firmas de ciberseguridad, esto se debe a que los piratas informáticos están estableciendo modelos de negocios que aseguren la rentabilidad vinculados a la minería maliciosa de criptomonedas.
A pesar de la disminución de ataques de este tipo, la ola de correos electrónicos demuestra que las amenazas virtuales siguen teniendo efectos en la cotidianidad de los cibernautas. Por ello, es esencial mantener los equipos y dispositivos tan seguros como sea posible.
Imagen Destacada por beebright / stock.adobe.com
5