Ataques

Este ataque podría servir para extersionar a las empresas… incluidas las de vehículos

La ciberdelincuencia evoluciona al mismo ritmo que la tecnología, al punto que cada día se descubren nuevas modalidades de delitos informáticos. Esta vez, se puso al descubierto una nueva campaña que trata de extorsionar a empresas mediante correos electrónicos.

Foto de un cracker tecleando en un portátil
Foto de Towfiqu barbhuiya en Unsplash

Para la Interpol, el phishing, el ransomware y las violaciones de la seguridad de los datos son algunas de las principales ciberamenazas en un mundo que está cada vez más conectado digitalmente. Sin embargo, día a día surgen nuevos tipos de ciberdelitos, promovidos por delincuentes informáticos más ágiles y mejor organizados, que aprovechan las nuevas tecnologías atacar a sus víctimas.

Una de las modalidades delictivas recientemente detectadas en el ciberespacio es una campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios -cualquier empresario, empleado o autónomo-, al que se le solicita el pago de una determinada cantidad de dinero amenazándolos con la filtración y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva.

Para conseguir un mayor efecto en esta operación, que está en estos momentos activa, los ciberdelincuentes advierten a sus víctimas que realizarán el ataque en un plazo de cinco días, a no ser que se realice el pago por concepto de rescate, en este caso, y como no podría ser de otra manera, en bitcoin, una moneda virtual sin autoridad o ente de control responsable de su emisión y registro de sus movimientos.

Esta forma de ciberdelincuencia fue identificada por el Instituto Nacional de Ciberseguridad, INCIBE, -una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y una entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos-, que brinda algunas recomendaciones para evitar ser víctimas de este tipo de fraudes.

Y si le sucede a tu empresa… ¿qué debes hacer?

Los correos electrónicos extorsivos que han sido recibidos en cualquier empresa u organización deben ser ignorados completamente, ya que se trata de un claro intento de estafa por parte de los ciberdelincuentes.

Cabe destacar que, además, en la realidad nada de lo mencionado en este tipo de comunicaciones ha ocurrido realmente, es decir, no se ha cumplido ninguna amenaza de filtración de información.

En caso alguien haya accedido al chantaje y realizado el pago, se debe recopilar todas las pruebas posibles del delito: capturas de pantalla, correos, mensajes, etc., y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la denuncia correspondiente. Si se desea, también puedes se puede contactar con INCIBE para reportar el fraude y así avisar a otros usuarios sobre las amenazas actuales.

Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:

  • Desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que, para hacer el fraude más creíble, el delincuente falsifica la dirección del remitente mediante una técnica conocida como email spoofing.
  • Desconfíar también de cualquier tipo de correo que solicita el pago en criptomonedas, como el bitcoin.
  • Tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo.
  • No enviar datos de tus contactos, ni reenviar el correo; de este modo, ayudarás a que no se extienda el fraude.

Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre el personal de la empresa.

¿Cómo reconocer un correo electrónico fraudulento?

Los ciberdelincuentes utilizan cuentas de correo electrónico que no tienen nada que ver con la entidad a la que supuestamente representan o han sido hackeadas a otros usuarios. Es así que a veces solo basta con comprobar el remitente de cada correo para detectar si la comunicación es fraudulenta. Por este motivo es muy importante revisar cada carácter de la dirección emisora, ya que son frecuentes suplantaciones mediante el cambio de alguna letra.

Sin embargo, existe una técnica conocida como spoofing que basa su funcionamiento en falsificar la dirección del remitente, haciendo que, a simple vista, no parezca como un correo fraudulento. Para identificarlos, será necesario analizar las cabeceras de los correos y las firmas que pueden acompañar los correos.

Si estamos familiarizados con que un correo venga firmado de una manera determinada, un cambio en la firma o su ausencia debería hacernos sospechar.

Se debe tener mucho cuidado con aquellos correos que instan al receptor del mismo a que realice con urgencia o de forma inmediata, una acción determinada. Esta y otras técnicas de ingeniería social están destinadas a manipular a las víctimas para que caigan en las trampas diseñadas por los ciberdelincuentes, como puede ser el phishing o la descarga de adjuntos maliciosos.

Soy un alma libre en busca de mi crecimiento personal y profesional. Sé que somos aves de paso y mi plan es vivir para dejar huella. Estudié ciencias de la comunicación en la Universidad Nacional de Piura, en Perú. Mis ganas por saber que hay más allá de mi zona de confort siempre me empujan en busca de nuevos retos y conocimientos, es así que trabajé en distintos sectores de la comunicación formando un perfil multidisciplinario. Actualmente pertenezco a la Asociación Mundial de Mujeres Periodistas y Escritoras, me encuentro en Italia finalizando mi segunda maestría, esta vez en Marketing e investigación de mercados y redacto para HackerCar, lo más resaltante sobre motores, tecnología y ciberseguridad, como parte del periodismo especializado. Me encanta el cine, la buena música, la moda, los autos de lujo y la manera en cómo los medios de comunicación influyen en las decisiones de compra de las personas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.