Hechos clave:
-
Las amenazas produjeron desalojos en Estados Unidos y CanadĆ”.
-
No se conoce que se haya realizado ningĆŗn pago a los atacantes.
Diferentes empresas de cuatro paĆses de hablaĀ inglesa recibieron amenazas de detonaciĆ³n de bombas si no pagaban US$ 20.000 en bitcoinsĀ a los cibercriminales. La amenaza fue recibida a travĆ©s de un correo electrĆ³nico en Estados Unidos, Nueva Zelanda, CanadĆ”, Australia y Reino Unido durante este jueves 13 de diciembre.
Ottawa, Toronto (CanadĆ”), San Francisco, Nueva York, Washington, Oklahoma, Massachussets (Estados Unidos) y Londres (Reino Unido) son las ocho ciudades que se conocen hasta el momento en donde distintas compaƱĆas recibieron amenazas de bombas a cambio de US$ 20.000 enĀ bitcoins.
LasĀ autoridadesĀ policiales de Estados Unidos declararon las mĆŗltiples amenazas como acciones poco creĆbles hasta el momento, pues no se encontraron dispositivos sospechosos ni detonaciones. Sin embargo, hospitales,Ā periĆ³dicosĀ y las oficinas empresariales como la deĀ Infinity Ward, la compaƱĆa desarrolladora deĀ CallĀ OfĀ Dutty, fueron desalojadas preventivamente.
Asimismo, la amenaza de bomba fue recibida de formas diferentes por las autoridades deĀ CanadĆ”, Nueva Zelanda y Australia. Si bien en ninguno de estos tres paĆses se encontrĆ³ ningĆŗn dispositivo explosivo, las autoridades de CanadĆ” desalojaronĀ al menos cinco estacionesĀ de metro en Ottawa como medida de prevenciĆ³n ante las amenazas.
La oficina gubernamental contra las amenazas virtuales de Nueva Zelanda,Ā CertNZ, yĀ su homĆ³logaĀ australiana,Ā Australia Ciber Security CenterĀ (ACSC), publicaron un comunicado donde indican que el hecho parece āuna amenaza oportunistaā. Sin embargo, las autoridades policiales buscan confirmar la validez de las amenazas. De hecho, la ACSC aseverĆ³ que el incidente se tratarĆa como una amenaza real hasta demostrar lo contrario.
Todas las autoridades manifestaron a los afectados que de ninguna forma realizaran transferencias de bitcoin a las direcciones de carteras que se encuentran en los correos. AdemĆ”s,Ā instaron a todos los ciudadanos a reportar a las autoridades en caso de recibir un correo similar al enviado por losĀ ciberatacantes.
EnĀ dichoĀ correo electrĆ³nico, losĀ ciberatacantesĀ establecen que no se trata de ningĆŗn grupo afiliado a terroristas. AdemĆ”s,Ā aseveraranĀ que la detonaciĆ³n de la bomba serĆa beneficiosa para ellos, pues la prĆ³xima vez que enviaran correos electrĆ³nicos con amenazas ālasĀ empresas pagarĆanĀ mucho mĆ”sā.
De esta forma, estĆ”n asomanĀ la posibilidad de futuras amenazas de detonaciones de bombas, al mismo tiempo que sugieren que esteĀ ataque estaba dirigido principalmenteĀ contra empresas.Ā No existen pruebas de que alguno de los amenazados haya pagado los US$ 20.000 en bitcoins.
Nada personal, esto es solo negocios. Si no transfieres los bitcoins y la bomba detona, la prĆ³xima vez otras empresas comerciales pagarĆ”n mucho mĆ”s, porque esto no es una acciĆ³n de un solo episodio.
Por mi seguridad, dejarĆ© de utilizar esta cuenta de correo electrĆ³nico. Chequeo mi cartera cada 35 minutos y si veo registrado el pago, doy la orden al mercenario de que se retire.
Si la explosiĆ³n ocurre y las autoridades obtienen este correo, no somos un grupo terrorista y no somos responsables por los actos de terrorismo perpetrados en otros edificios
AnĆ³nimo
Ciberdelincuente
Durante 2018 los ataques con correos maliciosos, amenazas o secuestros de equipos y servidores han disminuido. SegĆŗnĀ estudios de firmas de ciberseguridad, esto se debe a que los piratas informĆ”ticos estĆ”n estableciendo modelos de negocios que aseguren la rentabilidad vinculados a laĀ minerĆa maliciosa de criptomonedas.
A pesar de la disminuciĆ³n de ataques de este tipo, la ola de correos electrĆ³nicos demuestra que las amenazas virtuales siguen teniendo efectos en la cotidianidad de losĀ cibernautas. Por ello,Ā es esencialĀ mantener los equipos y dispositivos tanĀ seguros como sea posible.
Imagen DestacadaĀ porĀ beebrightĀ / stock.adobe.com
5