Durante los últimos días hemos estado viendo cómo se propagaban unos correos amenazadores entre varios usuarios, sin hacer distinción entre usuarios corporativos y domésticos. Estos correos contenían un mensaje en inglés donde se instaba al usuario a pagar 1 bitcoin (alrededor de 2000€ en el momento de escribir estas líneas) si no quería ser víctima de un supuesto ciberataque el día 16 de junio.
Ciberdelincuentes de saldo
Varios han sido los usuarios que han contactado con nuestro servicio de soporte preguntando acerca de estos correos, preocupados por si hubiese una campaña similar a WannaCryptor/WannaCry en activo durante esta semana. Además, el Grupo de Delitos Telemáticos de la Guardia Civil también ha alertado durante estos días de esta campaña de spam que no deja de ser una estafa, tal y como veremos a continuación.
El causante de todo este revuelo son una serie de spams con alguna diferencia entre sí pero que buscan lo mismo: aprovechar la paranoia postWannaCry para tratar de hacer su agosto con el mínimo esfuerzo. Para eso envían miles de correos electrónicos de forma indiscriminada a todo tipo de destinatarios, como el que vemos a continuación:
En ese correo vemos como alguien que se identifica como “Meridian Collective” avisa de que han revisado la seguridad de nuestra empresa y comprobado que es muy mala. A continuación amenazan con lanzar una serie de ataques que incluyen una denegación de servicio distribuido, el robo y/o daño de las bases de datos almacenadas en los servidores de la empresa y el cifrado mediante un ransomware de toda la información.
Para evitar este supuesto ataque, los estafadores piden el pago de 1 bitcoin, una cantidad nada despreciable viendo la escalada de valor que ha tenido esta criptodivisa durante las últimas semanas.
Otros correos que se han ido recibiendo modifican levemente su contenido añadiendo la filtración de datos confidenciales supuestamente robados. Otros datos como la fecha y hora en la que se realizaría el ataque no varían y nos siguen emplazando al viernes 16 de junio:
El poco éxito de esta campaña
A pesar de que son varios los usuarios que se han puesto en contacto con nosotros o con la Guardia Civil, dudamos que esta campaña tenga algún éxito, ya que la cantidad de dinero transferido a las direcciones de bitcoins proporcionadas por los estafadores hasta el momento de escribir estas líneas es exactamente 0.
Todo apunta a que alguien ha querido aprovecharse de la situación de pánico generalizado que existe desde hace unas semanas con respecto a los ciberataques en general y al ransomware en particular, y ha probado suerte invirtiendo los mínimos recursos necesarios. Estos son: unas pocas cuentas de correo creadas para la ocasión, algún que otro monedero para recibir el pago en bitcoins y la redacción de un correo que hace aguas por todas partes y que además no se ha molestado siquiera en traducir a otros idiomas.
Todo apunta a que mañana, 16 de junio, a las 8:00 P.M. GMT no pasará nada de nada y la mayoría de los que han recibido este correo lo habrán enviado a la papelera y estarán disfrutando del inicio del fin de semana.
Conclusión
Como muy bien dice el refrán, “En río revuelto, ganancia de pescadores” y parece que algún listo ha querido aprovechar la situación actual para probar suerte. Sin embargo, todo apunta a que se irá con las manos vacías, salvo que algún incauto atemorizado acepte pagar este “rescate preventivo” y luego vea que el ataque nunca llega a producirse.
No obstante, siempre podemos sacar algo positivo de estos incidentes, y en esta ocasión es posible que más de uno haya decidido revisar la seguridad de su empresa por si las moscas, algo que nunca está de más.