Durante los últimos ocho años una vulnerabilidad crítica se escondía dentro del código de Joomla que podría haber permitido a los hackers robar credenciales de acceso de cada usuario incluyendo los que pertenecen a los administradores.
Los mensajes de correo electrónico dice lo siguiente
Reenviar este mensaje a quienquiera que es importante en su Sociedad y puedan tomar una decisión!
Somos Escuadrón Fantasma
Su red DDoS-ed comenzando septiembre 2017 30ST si no se paga cuota de protección - 0,2 Bitcoin @ [eliminado].
Si usted no paga para septiembre de 2017 30ST, el ataque se iniciará, el suyo servicio de bajar los precios de manera permanente para detener aumentará a 20 BTC y subirá 10 BTC para cada día del ataque.
Esto no es una broma.
Por supuesto, el nombre de “Escuadrón Fantasma” es familiar para los que siguen los ataques de denegación de servicio. Un grupo llamado Escuadrón Fantasma se ha asociado previamente con ataques DDoS lanzados contra la PlayStation Network, Xbox Live y otros servicios de juegos de vídeo.
Los 0,2 Bitcoin demandada por los correos electrónicos amenazantes es equivalente a aproximadamente US $ 720. En el gran esquema de las cosas que no es una gran cantidad de dinero para los criminales de Internet a la demanda cuando la amenaza de lanzar un ataque DDoS que podría arruinar un sitio web de la Internet.
En comparación con el tipo de daño financiero que se podía hacer a un importante sitio de juegos en línea si se golpeó fuera de línea.
No hay evidencia de que los correos electrónicos realmente provienen del mismo “Escuadrón Fantasma” que lanzó ataques de alto perfil contra los gustos de Xbox Live en 2015. Vale la pena considerar que quien ha enviado los correos electrónicos de extorsión pueden estan deliberadamente usando el nombre del famoso “Escuadrón Fantasma” para hacer aparecer la amenaza más significativa.
Normalmente, cuando un sitio web está en peligro de un ataque DDoS sostenido, los delincuentes demuestran que la amenaza es real, causando una breve interrupción en el sitio de antemano, o causan un aumento inexplicable en el tráfico. Es evidente que hay más razones para alarmarse si ha encontrado ninguna evidencia de que alguien ya ha de ser deliberadamente haciendo hincapié en sus servidores web.
La recomendación, es NO PAGAR RESCATES a los chantajistas. El servicio de correo electrónico seguro protonmail pagó un rescate a los chantajistas DDoS en 2015, sólo para más tarde arrepentirse de su decisión. Y resistir la tentación de tratar de hacer contacto con aquellos que están tratando de extorsionar dinero de usted, que sólo puede animarles a centrar su atención en usted en el futuro.
Fecha actualización el 2021-9-25. Fecha publicación el 2017-9-25. Categoría: DDos. Autor: Oscar olg Mapa del sitio Fuente: welivesecurity