País solicitante: Reino Unido Fecha de publicación: 17 de junio de 2016 MODUS OPERANDI Tipo de delito: Amenazas falsas con el propósito de extorsionar Fecha: Lugar: País: Circunstancias: Abril de 2016 Europa Reino Unido Varias empresas del Reino Unido y otros lugares han recibido e-mails en los que se les amenazaba con atacar sus sitios web, de modo que se produjera una denegación del servicio (ataques DDoS), si las víctimas no abonaban ciertas sumas en bitcoins. Descripción del modus En abril de 2016 varias empresas del Reino Unido y otros lugares recibieron operandi: objeto/ e-mails en los que se les amenazaba con atacar sus sitios web, de modo que se dispositivo/ método de produjera una denegación del servicio (ataques DDoS). Concretamente, en los ocultación/procedimiento. mensajes se indicaba que los sitios web se bloquearían si las empresas no abonaban ciertas sumas en bitcoins. Todos estos e-mails amenazantes presentan idéntico contenido y citan la misma cuenta de bitcoins. Los e-mails están firmados por el grupo Armada Collective, que logró sus objetivos y obtuvo bitcoins de varias empresas amenzanado con llevar a cabo ataques DDos a gran escala. CloudFlare, la red de entrega de contenidos y proveedor de servicios de protección frente a ataques DDoS, publicó un informe el 25 de abril de 2016 en el que se indicaba que más de un centenar de sus clientes habían recibido estas amenazas, pero no fueron capaces de hallar ningún incidente en el que los ataques DDoS se hubieran ejecutado. Además, según la sociedad CloudFlare, las cuentas de bitcoins mencionadas en los mensajes no eran únicas para cada víctima. Al haberse realizado todas las transacciones de manera anónima, los autores no podían saber qué víctima había realizado un ingreso en una cuenta concreta, de manera que en ese caso la idea de pagar a cambio de protección, implícita en las amenazas, no tiene sentido, mientras que otros grupos que realizan extorsiones asignan y envían una cuenta única de bitcoins a cada víctima, lo que les permite saber quién ha pagado. A pesar de ello, la cuenta de bitcoins indicada en las amenazas recibió más de 100 000 USD en transacciones realizadas por las empresas extorsionadas. Desde el 30 de abril de 2016, al parecer tras la publicación del informe de la compañía CloudFlare, varias víctimas recibieron mensajes del mismo estilo, pero esta vez firmados por el colectivo de hackers Lizard Squad. El modus operandi es muy similar, así como el hecho de dar una misma cuenta de bitcoins a todas las víctimas, aunque no sea la misma que utilizaba el colectivo Armada. El grupo Lizard Squad había realizado en 2014 una serie de ataques DDoS contra redes de juegos de Xbox Live y PlayStation, lo que suscitó una cierta atención de los medios de comunicación por su ostentosa presencia en las redes sociales. Página 1/2 Actualmente no consta en ningún informe que se hayan llevado a cabo ataques DDoS tras el envío de amenazas. Es probable que esta actividad más reciente sea obra de un grupo de imitadores o de particulares con ánimo de lucro que estén aprovechando la atención prestada en las redes sociales a los colectivos Lizard Squad y Armada Collective. Página 2/2