El mundo virtual ha resultado ser el gran impulso de nuestra civilizaciรณn. Sin embargo, a pesar de existir en un plano aparte del nuestro, tampoco se salva en lo absoluto del crimen. Asรญ lo prueban grupos de hackers maliciosos como el reconocido Armada Collective, que en el pasado ya ha extorsionado a diversas compaรฑรญas con enviar destructivos ataques informรกticos si no cancelan el rescate solicitado segรบn las circunstancias. Lastimosamente, parece que su pago favorito es en bitcoins.
Por ello, ahora han enviado una ola de mensajes amenazantes a los correos electrรณnicos de los propietarios de distintos sitios web de negocios pequeรฑos e independientes, advirtiรฉndoles que este martes 6 de septiembre sufrirรกn un virulento ataque DDoS (Distribuido de Denegaciรณn de Servicio) si no les envรญan 1 bitcoin ($606 actualmente) como rescate. Este tipo de ataque se realiza generando un gran flujo de informaciรณn desde distintos puntos de conexiรณn, para luego enviar determinados paquetes de datos al servidor vรญctima, de modo que su capacidad se satura por completo y deja de funcionar.
Exactamente, las palabras enviadas por quienes se identificaron como el peligroso grupo de hackers, son las siguientes:
Hemos chequeado la informaciรณn de tus sistemas de seguridad. La configuraciรณn es pobre, los sistemas son muy vulnerables y obsoletos. ยกยกยกEmpezaremos el ataque el martes 6 de septiembre de 2016, 8:00 p.m!!!
Presunto Armada Collective
Se desconoce la zona horaria, pues el correo ha sido enviado a propietarios de todo el mundo, asรญ que en realidad dicho ataque podrรญa suceder en cualquier momento. Ademรกs, los hackers tambiรฉn advirtieron que afectarรกn a todos los ordenadores de la red del usuario con el ransomware Cerber, y que de no pagar el primer bitcoin, el precio aumentarรก a 20 BTC tras el dรญa pautado. Como detalle tragicรณmico en todo el asunto, incluso se tomaron la molestia de enviar las instrucciones para abrir y utilizar una Bitcoin Wallet, para todos aquellos que no supieran cรณmo enviar el rescate.
Por su parte, las autoridades recomiendan encarecidamente no caer en la provocaciรณn y contactarse de inmediato con ellas. Para empezar, ni siquiera pueden estar seguros de que la amenaza sea real: si bien el Armada Collective ya ha probado que de hecho puede hackear redes tan fuertes como las de los bancos, no es seguro que esta ola de spam provenga de ellos. Gran prueba de esto fue revelada en abril por la firma de seguridad CloudFlare, donde se descubriรณ que un grupo anรณnimo de hackers se aprovechรณ del nombre del Armada Collective para lanzar algunas amenazas vacรญas que les reportaron nada menos que 100 mil dรณlares.
Mark James, un especialista de seguridad informรกtica en la firma ESET dijo al IBTimes Reino Unido:
Debes tratar de comprar servicios adicionales de protecciรณn contra DDoS, lo cual serรก mucho mรกs barato que un bitcoin. Le decimos a la gente, si quedas involucrado en ransomware, no les pagues nunca a los delincuentes, sรณlo estรกs financiรกndolos.
Presunto Armada Collective
Asimismo, piensa que hay una alta probabilidad de que la amenaza sea falsa y que pueda ser sรณlo una campaรฑa para el envรญo de correo basura.
ยฟPor quรฉ Bitcoin?
Seguramente, lo mรกs comรบn para los delincuentes es pedir el rescate en dรณlares y en efectivo. No obstante, para los hackers maliciosos cobrar en bitcoins resulta la opciรณn mรกs fรกcil y obvia. La plataforma de bitcoin permite el pseudo-anonimato y no estรก sujeta a ningรบn gobierno ni a ninguna clase de seguimiento personal como las cuentas bancarias, asรญ que, por desgracia, su libertad tambiรฉn puede prestarse a ciertas actividades ilegales.
Con todo, el bitcoin no fue diseรฑado para ello en lo absoluto. Como toda herramienta, depende de lo que el usuario desee hacer con ella. Pero, contando con todos los riesgos que puede ocasionar, ya existen varios esfuerzos para someterla a algรบn tipo de regulaciรณn sin minar su espรญritu descentralizado, como el del Parlamento Europeo.
