Press "Enter" to skip to content
Início » Internet » Novo modo de extorsão às empresas: ataques DDoS

Novo modo de extorsão às empresas: ataques DDoS

Compartilhe

ddos

A psicose criada pelo WannaCry segue rondando várias empresas que ainda não receberam nenhum tipo de ataque. Os cibercriminosos sabem disso, e não querem perder a oportunidade de usar essa paranoia a seu favor.

O Instituto Nacional de Estatísticas avisou em 14 de julho através de um comunicado que eles detectaram um grande volume de e-mails endereçados para empresas, com ameaças de hackear os servidores dos mesmos, encriptando os dados se não realizassem um pagamento em Bitcoin no tempo estipulado.

Por essas mensagens, comunicava também que o pagamento poderia aumentar se os prazos não forem cumpridos. O resgate poderia sair de 1 Bitcoin para 5 Bitcoins (cada Bitcon vale hoje US$ 2.800).

O ataque era desestimado pelo INCIBE no mesmo comunicado, afirmando que poderia ser um mero blefe em massa, sem provocar danos reais às empresas. Porém, uma variante desses e-malis apareceu nos últimos dias, dando a entender que agora pode ser algo mais sério.

Apesar do seu conteúdo ser praticamente o mesmo dos e-mails anteriores, esses chegam precedidos de um ataque DDoS com dez minutos de duração, que serviu como demonstração de força. Uma vez efetuado, foi solicitado para a empresa um pagamento de uma pequena quantidade de Bitcoins em um determinado prazo. Se não fosse cumprido, o ataque começaria, e a empresa teria seus dados comprometidos.

Os ataques DDoS são velhos conhecidos na internet. Apareceram na década de 1990, e de lá para cá, mudaram os métodos, mas não o fim: colapsar servidores das empresas com petições em massa, impossíveis de serem processados, a ponto de chegar ao ponto crítico.

Um ataque simples e eficiente.

Ou seja, basta ler a sigla DDoS, que o responsável pela segurança do sistema computacional fica com os pelos ouriçados. Tanto, que os atacantes chegam a especificar algumas das vias para obter Bitcoins de forma imediata na transação, para que o pagamento aconteça o mais depressa possível.

Em nenhum dos casos há qualquer confirmação que os ciber-criminosos vão cumprir as ameaças, mas uma demonstração prévia do que eles podem fazer anima qualquer um a pensar que eles são capazes de executar a ação.

E ninguém quer não pagar para ver.


Compartilhe
@oEduardoMoreira