Alertan de una estafa de extorsión de datos dirigida a empresas

Los ciberdelincuentes aseguran que tienen información personal en su poder. Además, también se están haciendo pasar por grupos de ransomware célebres.

Desde el pasado 16 de marzo algunos investigadores de seguridad han advertido que hay un grupo de ciberdelincuentes que está impulsando una oleada de ciberataques que persiguen la extorsión de empresas.

La estafa se envía a empleados de diferentes organizaciones por email, dirigiéndose a ellos por su nombre completo. En este mensaje, los atacantes informan al destinatario de que su empresa ha sufrido una brecha de seguridad y que han robado una gran cantidad de información, incluyendo todo tipo de datos del personal, como registros de empleados, datos personales y médicos.

Entonces se insta al destinatario a que informe a los directivos de su empresa sobre este mensaje y a que se ponga en contacto con el grupo por correo electrónico para ‘solucionar’ el problema. El mensaje da a entender que hay que efectuar un pago para que los datos no se vendan a delincuentes. Se trata de una amenaza falsa, ya que los ciberdelincuentes en realidad no han accedido a dichos activos digitales.

Por otro lado, los actores de amenazas crean una presión adicional afirmando que forman parte de un grupo de ransomware, como Silent Ransom o Lockffit.

Si se lee rápido, el destinatario puede creer que el correo electrónico ha sido enviado por el grupo de ransomware Lockbit, conocido por sus agresivos métodos de extorsión de datos. Así tratan de aprovecharse de la fama de estos grupos más notorios y activos para conseguir dinero.

En principio esta estafa está impactando en empresas estadounidenses, aunque los cibermalos están expandiendo dicha amenaza a compañías de otros países.

Por otro lado, también se ha detectado que hay grupos que contactan a las víctimas reales de otros ataques cuya autoría aun no está clara para reclamarlos y pedir el rescate, aprovechándose de ese ‘vacío’. 

Qué hacer al recibir una extorsión

Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI que se aseguren de informar a sus empleados de la existencia de este tipo de estafas. Además, les piden que comuniquen mensajes de este tipo y que en ningún caso los respondan.

Desde Avast también recomiendan a las organizaciones que chequeen que su solución de ciberseguridad está actualizada para bloquear este tipo de estafas.

En cuanto a los empleados, Corrons les sugiere que no se dejen llevar por el miedo, ya que los actores de amenazas usan este y la sensación de urgencia para obligar a tomar decisiones precipitadas. También les invita a que comuniquen el incidente a los responsables de seguridad informática de su compañía.