Ciberataques Falsos: Amenazas virtuales con “Chantaje” sin tener nada con qué chantajearte
En los últimos años, el ransomware se ha convertido en una gran amenaza digital para muchas grandes empresas e instituciones públicas, superando a los virus, gusanos, troyanos y otras clases de malware. Sin embargo, junto con esta amenaza, están surgiendo otras nuevas que ponen en riesgo las cuentas bancarias de las empresas.
Recientemente, el Laboratorio de Amenazas de Avast identificó una nueva campaña de extorsión vía e-mail que copia las técnicas de los grupos de cibercriminales expertos en ransomware. Según ellos, la nueva campaña de extorsión vía e-mail que ha sido detectada parece ser simplemente una estafa destinada a infundir miedo en los responsables de las empresas y hacerles pagar una cantidad de dinero para “evitar consecuencias” más graves.
La estafa se presenta con apariencia de una ciberbanda de ransomware o de extorsión de datos, y es enviada a través de correo electrónico a empleados de diferentes empresas, a quienes se dirige por su nombre completo.
¿Son ciberataques o estafas?
En los e-mails de la nueva campaña de extorsión, como bien apuntan en genbeta, los empleados son informados de que su empresa ha sufrido una brecha de seguridad y que se ha robado una gran cantidad de información. Se les ordena que se comuniquen con sus superiores, quienes deben responder al mensaje si no quieren que la información robada sea vendida a la mejor oferta y que se dé a conocer la noticia de la brecha de seguridad a las autoridades, lo que podría acarrear multas.
Los remitentes se hacen pasar por un grupo delincuente especializado en ransomware y utilizan nombres muy similares a los de grupos conocidos en el ámbito de la seguridad, como “Lockffit” (que recuerda al agresivo grupo “LockBit“). En sus e-mails, dan instrucciones específicas, como adjuntar un código numérico en la respuesta de la empresa atacada a los atacantes.
La razón por la que “todo indica” que se trata de una simple estafa se debe a varias circunstancias. En primer lugar, en un ataque real de ransomware, los delincuentes cifran los datos de la víctima, dejando en claro que han violado su seguridad antes de cualquier comunicación. Sin embargo, en esta campaña de extorsión, los remitentes solo proporcionan una dirección de correo electrónico y el nombre del destinatario, sin ofrecer pruebas concretas del robo de datos.
Además, se han detectado varios envíos con diferentes firmas de grupos ciberatacantes a diferentes empresas, todos ellos basados en una misma plantilla que contiene el mismo texto, incluyendo los mismos errores de ortografía, lo que sugiere que se trata de una estafa masiva.
Cómo defenderte de los ciberataques
Ante cualquier tipo de ataque cibernético, incluso en aquellos donde sí haya habido algún tipo de robo de información, lo primordial es no perder la calma puesto que esto nos puede llevar a cometer errores que incluso pueden empeorar la situación. Nosotros mismos en PasionMovil a lo largo de nuestros 24 años de existencia hemos sido objetivo de múltiples ataques a lo largo del tiempo y podemos decirte que, si llevas a cabo las recomendaciones que te daremos a continuación, los daños que pudieras sufrir en cualquier tipo de ataque pueden contenerse relativamente bien.
Es por ello, que te recomendamos encarecidamente, sobre todo si eres una PyME o un profesional particular, que procures hacer una breve revisión de los puntos aquí descritos con el fin de que puedas estar mejor preparado para cualquier clase de ciberataque, sea falso como el que hoy describimos en esta nota o un auténtico ciberataque donde tu información o recursos económicos estén en riesgo.
- Concientizar (te) sobre ciberseguridad a los empleados: Las empresas deben formar a sus empleados para que sepan reconocer correos electrónicos fraudulentos y cómo actuar ante ellos.
- Verificar la autenticidad del correo electrónico: Si se recibe un correo electrónico sospechoso, es recomendable verificar su autenticidad antes de responder o proporcionar cualquier información.
- Tener un protocolo de seguridad establecido: Las empresas deben establecer un protocolo de seguridad para tratar con estos tipos de correos electrónicos y asegurarse de que todos los empleados lo sigan.
- Realizar copias de seguridad de los datos importantes: Es importante que las empresas realicen copias de seguridad regulares de sus datos importantes para minimizar el impacto en caso de un ataque de ransomware o cualquier otra forma de ciberataque.