Campaña RDoS dirigida a bancos y entidades financieras

• Publicado: 06/11/2019
• Importancia: Media

---

Recursos afectados

El método utilizado por los ciberdelincuentes para esta campaña, consistía en el envío masivo de correos electrónicos con la particularidad que contenían mensajes extorsivos, dirigidos a objetivos específicos [entidades financieras de países como Singapur, Sudáfrica y países escandinavos].

Los contenidos de los correos advierten que en determinado tiempo realizarán una pequeña demostración afectando alguno de los servicios informáticos de la entidad. Es evidente el uso de técnicas de ingeniería social utilizados por estos ciberdelincuentes, los cuales solicitan a las entidades [víctimas], el pago obligatorio de 2 bitcoins en menos de una semana, anunciando que, si no se cumple con el respectivo pago dentro de los tiempos pactados, costará un bitcoin más por cada día que pase.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas

• RDoS