Este esquema de extorsión ha recibido atención masiva de los medios, aunque no ha conseguido tantos fondos
Departamentos de policía de todo Estados Unidos mencionan que han recibido múltiples reportes sobre correos electrónicos que incluyen amenazas de bomba contra diferentes organizaciones. Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, los operadores de esta campaña amenazan con activar explosivos en las instalaciones de las organizaciones si no reciben transacciones en criptomoneda.
“Aunque el correo ha sido enviado a múltiples organizaciones en varias ubicaciones, hemos realizado evacuaciones e inspecciones sin encontrar rastro alguno de un dispositivo explosivo”, declaró el Departamento de Policía de Nueva York a través de su página de Twitter. Algunas horas después, la policía de Nueva York declaró que, si bien tiene la intención de responder a los informes de las personas que han recibido este mensaje, esta parece ser una campaña de amenazas sin fundamento.
Acorde a reportes de expertos en forense digital, los departamentos de policía de Chicago, Illinois, el condado de Montgomery, Maryland, San Francisco, California, Los Ángeles, California y Washington, DC, entre otros, también han emitido declaraciones similares informando lo que se sabe sobre esta campaña de amenazas.
Aunque por ahora parece improbable que un grupo de criminales en verdad haya implantado explosivos en los lugares que han recibido este mensaje, el incidente ha paralizado las operaciones de múltiples organizaciones, ya que se debe implementar un protocolo de seguridad ante esta clase de amenazas, realizando evacuaciones o cierres de seguridad en las empresas.
Respecto al incidente, el equipo de ciberseguridad y forense digital del FBI ha declarado: “Estamos al tanto de las recientes amenazas de bomba en diferentes ubicaciones en todo el país. Seguimos en contacto con las agencias de aplicación de la ley para brindar asistencia a las organizaciones que pudieran recibir este mensaje”.
La agencia federal ha solicitado a las personas a permanecer alerta sobre cualquier indicio de actividad anómala que pudiera representar una amenaza para la seguridad pública. Con la información recolectada hasta ahora, el FBI considera que esta clase de mensajes continuarán presentándose a lo largo de los próximos días.
Múltiples víctimas de esta campaña han publicado vía Twitter los mensajes recibidos, mismos que incluyen diversas direcciones Bitcoin. En la mayoría de los mensajes, los criminales exigen un pago de 20 mil dólares en criptomoneda.
“Hay un dispositivo explosivo (tetril) en el edificio donde se encuentra su empresa”, se lee en uno de los mensajes recibidos en una empresa. Otros mensajes publicados en línea son parecidos, aunque no idénticos, lo que sugiere que los atacantes usan ensayo y error para encontrar la forma de obtener mayores ingresos.
La amenaza también incluye un descargo de responsabilidad: “En caso de que se presente una explosión y las autoridades encuentren este mensaje, aclaramos que no somos una organización terrorista y no nos hacemos responsables por explosiones en otros edificios”.
Para mala fortuna de los atacantes, no hay registro alguno de transacciones de criptomoneda realizadas a la dirección mencionada en el mensaje.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad