En los últimos años, el ransomware —más que los virus, gusanos, troyanos y otras clases de malware— se ha convertido en la gran amenaza digital para muchas grandes empresas e instituciones públicas. Que se lo digan, sin ir más lejos, al Hospital Clínic de Barcelona.
Sin embargo, al calor de esta amenaza están surgiendo otras nuevas que, si bien no suponen una amenaza para la integridad de los datos corporativos, sí lo son para sus cuentas bancarias. Y es que se ha detectado una nueva campaña de extorsión vía e-mail que copia las técnicas de los grupos de cibercriminales expertos en ransomware.
El Laboratorio de Amenazas de Avast, responsable de identificar esta campaña, manifiesta que
"Todo indica que se trata simplemente de una estafa para asustar a los responsables de las empresas y hacerles pagar dinero para evitar consecuencias mayores. La estafa está diseñada para parecer que proviene de una ciberbanda de ransomware o de extorsión de datos y se envía por e-mail a empleados de diferentes empresas, dirigiéndose a ellos por su nombre completo".
¿Cómo son los e-mails de marras?
En dichos e-mails, se comunica a dichos empleados que su empresa ha sufrido una brecha de seguridad y que han sustraído una gran cantidad de información, y se les ordena ponerse en contacto con sus jefes, que deberán dar respuesta a su mensaje si no quieren ver cómo sus datos terminan vendidos al mejor postor, y la noticia de la brecha de seguridad le termina llegando a las autoridades (con el posible riesgo de multa).
Los remitentes afirmarán pertenecer a un grupo de ransomware con un nombre terriblemente similar al de algún grupo ya conocido en el ámbito de la seguridad (como "Lockffit", que aspira a hacer pensar en los agresivos ataques del grupo "LockBit"), y darán instrucciones como adjuntar un determinado código numérico en la respuesta vía e-mail de la empresa atacada a sus atacantes.
Vía Avast
"Aunque las víctimas podrían pensar que se trata de una campaña de extorsión lanzada por los ciberdelincuentes después de haber perpetrado una violación de datos, todo indica que se trata simplemente de una estafa para asustar a los responsables de las empresas y hacerles pagar dinero para evitar consecuencias posteriores, como que sus datos se vendan en el mercado negro, multas enormes, que los clientes se enteren de que sus datos han sido robados, etc.".
¿Y por qué "todo indica" que se trata de una mera estafa? Bien, en primer lugar —y sí, también el más importante— porque en un caso real de ataque con ransomware, los delincuentes cifran primero los datos de la víctima, lo que le deja claro que han violado su seguridad incluso antes de recibir ningún e-mail. En este caso, no ofrecen más pruebas del robo de datos que una dirección de correo electrónico y el nombre del destinatario del mensaje.
A eso se le suma que se han detectado múltiples envíos, firmados por diferentes grupos de supuestos ciberatacantes, a diversas empresas… que todo indica que se han generado a partir de una misma plantilla (quitando los nombres de atacantes y de atacados), pues el texto es idéntico incluso en sus faltas de ortografía.
Qué hacer si recibimos uno de estos mensajes
Estas son las recomendaciones de Avast si terminamos recibiendo uno de estos emails fraudulentos:
- No te dejes llevar por el pánico: los estafadores siempre recurren al miedo y a generar sensación de urgencia para obligarnos a tomar decisiones precipitadas.
- No respondas al mensaje: comunícalo al departamento de tu empresa encargado de la ciberseguridad informática. "No hay nada más que hacer, ya que no hay malware implicado y su ordenador no corre ningún riesgo", afirman desde Avast.
Imagen | Gerd Altmann en Pixabay
En Genbeta | Yo he negociado con los crackers en un ataque ransomware: nos pedían 1 bitcoin o perdíamos toda nuestra información
