Alertan de una estafa de extorsión de datos dirigida a empresas

Desde el pasado 16 de marzo algunos investigadores de seguridad han advertido que hay un grupo de ciberdelincuentes que está impulsando una oleada de ciberataques que persiguen la extorsión de empresas.

La estafa se envía a empleados de diferentes organizaciones por email, dirigiéndose a ellos por su nombre completo. En este mensaje, los atacantes informan al destinatario de que su empresa ha sufrido una brecha de seguridad y que han robado una gran cantidad de información, incluyendo todo tipo de datos del personal, como registros de empleados, datos personales y médicos.

Entonces se insta al destinatario a que informe a los directivos de su empresa sobre este mensaje y a que se ponga en contacto con el grupo por correo electrónico para ‘solucionar’ el problema. El mensaje da a entender que hay que efectuar un pago para que los datos no se vendan a delincuentes. Se trata de una amenaza falsa, ya que los ciberdelincuentes en realidad no han accedido a dichos activos digitales.

Por otro lado, los actores de amenazas crean una presión adicional afirmando que forman parte de un grupo de ransomware, como Silent Ransom o Lockffit.

Si se lee rápido, el destinatario puede creer que el correo electrónico ha sido enviado por el grupo de ransomware Lockbit, conocido por sus agresivos métodos de extorsión de datos. Así tratan de aprovecharse de la fama de estos grupos más notorios y activos para conseguir dinero.

En principio esta estafa está impactando en empresas estadounidenses, aunque los cibermalos están expandiendo dicha amenaza a compañías de otros países.

Por otro lado, también se ha detectado que hay grupos que contactan a las víctimas reales de otros ataques cuya autoría aun no está clara para reclamarlos y pedir el rescate, aprovechándose de ese ‘vacío’.

Qué hacer al recibir una extorsión

Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI que se aseguren de informar a sus empleados de la existencia de este tipo de estafas. Además, les piden que comuniquen mensajes de este tipo y que en ningún caso los respondan.

Desde Avast también recomiendan a las organizaciones que chequeen que su solución de ciberseguridad está actualizada para bloquear este tipo de estafas.

En cuanto a los empleados, Corrons les sugiere que no se dejen llevar por el miedo, ya que los actores de amenazas usan este y la sensación de urgencia para obligar a tomar decisiones precipitadas. También les invita a que comuniquen el incidente a los responsables de seguridad informática de su compañía.

Alberto Payo

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

10 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

11 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

12 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

12 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

13 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

14 horas ago