Muchos usuarios, incluido españoles, han recibido un correo que amenaza con un DDOS si no pagamos en bitcoin.

Como Wannacry demostró, hay muchas maneras de ganar dinero saboteando, chantajeando, o amenazando a extraños a través de Internet; los que “pican” suelen ser personas que no tienen más remedio, que no están informadas y que creen que pueden salir de este desaguisado si pagan. Algo que, por cierto, no suele solucionar nada.

Normalmente en estos casos tratamos con malware que afecta a nuestros archivos; pero la amenaza que han recibido algunos usuarios en sus cuentas de correo es muy diferente. Aunque aún no se sabe qué consecuencias puede tener, si es que las hay.

Amenazando con ataques DDOS a cambio de bitcoin

El correo está firmado por Meridian Collective, un grupo que no parece tener más historia que esta amenaza; los supuestos atacantes empiezan el correo asegurando que han hackeado nuestra web y han obtenido nuestra información.

Desde datos personales hasta el número de la tarjeta de crédito, incluso los formularios de impuestos han terminado en sus manos; o al menos eso aseguran. El grupo no solo amenaza con liberar toda esa información, con las consecuencias económicas y de imagen que eso conllevaría; también asegura que si no respondemos en una fecha límite, iniciarán un ataque DDOS contra nuestra página.

ataque ddos

Un ataque DDOS ocurre cuando una gran cantidad de dispositivos se conectan a la vez a un servidor; hasta el punto de que el sistema no puede responder a todas las peticiones y se bloquea. Los DDOS suelen ser usados cuando se quiere dejar inaccesible una web o servicio. El ataque prometido produciría una tasa de transferencia de 300 Gbps.

“Afortunadamente”, los responsables nos dan una solución; antes del 16 de junio a las 22:00 hora de Madrid, tenemos que pagar un Bitcoin a la dirección incluida. No suena a mucho, pero en el momento de escribir estas palabras un bitcoin equivale a 2292 €; todo gracias al crecimiento de la moneda virtual en los últimos meses. Y si no pagamos después del primer plazo, la cifra aumentará a 10 bitcoin (22 920 €)

Por qué este correo que amenaza con un DDOS probablemente es falso

Hay muchos motivos que nos hacen desconfiar de este correo. Para empezar, la dirección Bitcoin a la que tenemos que enviar el bitcoin no es única; varios usuarios han recibido la misma, aunque parece haber varias.

DDoS-network-map

Una simple búsqueda en Google de la dirección Bitcoin nos dice que ya se ha usado en otros mensajes. Así que los atacantes no pueden saber quién les ha pagado y quién no, aunque en el correo aseguren que serán informados al momento de que el pago se ha realizado.

Además, en todos los mensajes la fecha límite es la misma. ¿Y si todos los que han recibido el correo deciden no pagar?

El mayor ataque DDOS de la historia ocurrió el pasado octubre, y gracias a la red de dispositivos infectados con Mirai, se consiguieron unos picos de 1.2 Tbps. Con que cinco personas decidan no pagar, los responsables tendrán que superar esa increíble cifra si cumplen su palabra e inician el ataque en esa hora y esa fecha.

El esquema en general tampoco tiene mucho sentido; que una compañía haya perdido sus datos ya debería ser motivo suficiente como para pagar, no hace falta el ataque DDOS. El inglés obviamente traducido con Google Translate, y que sus propios responsables no parezcan saber muy bien qué es lo que están diciendo, no ayuda mucho.

Es perfectamente posible que el próximo 16 de junio la mitad de Internet sufra un ataque DDOS; pero mientras que no se sepa nada mas concreto, lo mejor es ignorar el mensaje.

Noticias relacionadas