Con una amenaza de bomba y de la forma más macabra del mundo. Así está intentando estafar a cientos de empresas y organizaciones públicas una nueva campaña de malware orquestada por un grupo bien organizado de cibercriminales con muy pocos escrúpulos.
Tal y como explican en The Verge y otros medios que se han hecho eco de esta información, varios edificios de Estados Unidos, Canadá y Nueva Zelanda han sido evacuados al recibir alguno de los empleados que en ellos trabajaban, correos electrónicos intimidatorios en los que se afirmaba que había una bomba en el edificio y que la única forma de evitar su explosión era realizar un elevado pago en Bitcoins.
Como reportan en varios medios, esto no dejaría de ser una broma de muy mal gusto, si no fuera en primer lugar porque las amenazas han provocado lógicamente escenas de pánico en varios lugares y en segundo, porque lejos de ser un incidente desafortunado, todo apunta a una campaña muy bien orquestada. Este es un ejemplo del e-mail típico que está llegando a la bandeja de entrada de trabajadores de todo el mundo:
Good day. My mercenary has carried the bomb (lead azide) into the building where your business is conducted. My mercenary built the explosive device under my direction. It can be hidden anywhere because of its small size, it is impossible to destroy the supporting building structure by this explosive device, but if it denotates there will be many wounded people.
My recruited person is watching the situation around the building. If he notices any suspicious activity, panic or cops the device will be blown up.
I can call off my man if you make a transfer 20,000 usd is the price for your safety and business. Transfer it to me in Bitcoin and I assure that I have to withdraw my mercenary and the bomb will not detonate. But do not try to deceive me – my guarantee will become valid only after 3 confirmations in blockchain.
It is my Bitcoin address: [redacted]
You have to solve problems with the transaction by the end of the working day, if the working day is over and people start leaving the building the bomb will explode.
Nothing personal this is just a business, if I do not see the bitcoin and a bomb explodes, next time other companies will send me more bitcoins, because it isn’t a one-time action.
I will no longer log into this email, I monitor my wallet every twenty minutes and if I receive the money I will give the command to my man to get away.
If the bomb explodes and the authorities see this email We are not a terrorist society and don’t take responsibility for explosions in other places.
Según las autoridades, la dirección del wallet Bitcoin a la que hay que hacer la transacción varía en distintos envíos (no así la cantidad que se pide). Se especula igualmente con que los correos electrónicos son enviados desde cuentas falsas y que las de los destinatarios han sido «interceptadas» en una de las últimas masivas fugas de datos que han sufrido compañías y servicios tecnológicos.
De momento estos envíos parecen limitarse a compañías y países del mundo anglosajón, pero desde luego no sería extraño que a corto o medio plazo, esta amenaza saltase a otros países y en otros idiomas.
Como siempre , desde MuyPymes recomendamos mantener la calma al recibir este tipo de amenazas y ponernos en contacto con el personal IT de nuestra empresa.
