Desde el pasado 16 de marzo algunos investigadores de seguridad han advertido que hay un grupo de ciberdelincuentes que está impulsando una oleada de ciberataques que persiguen la extorsión de empresas.
La estafa se envía a empleados de diferentes organizaciones por email, dirigiéndose a ellos por su nombre completo. En este mensaje, los atacantes informan al destinatario de que su empresa ha sufrido una brecha de seguridad y que han robado una gran cantidad de información, incluyendo todo tipo de datos del personal, como registros de empleados, datos personales y médicos.
Entonces se insta al destinatario a que informe a los directivos de su empresa sobre este mensaje y a que se ponga en contacto con el grupo por correo electrónico para ‘solucionar’ el problema. El mensaje da a entender que hay que efectuar un pago para que los datos no se vendan a delincuentes. Se trata de una amenaza falsa, ya que los ciberdelincuentes en realidad no han accedido a dichos activos digitales.
Por otro lado, los actores de amenazas crean una presión adicional afirmando que forman parte de un grupo de ransomware, como Silent Ransom o Lockffit.
Si se lee rápido, el destinatario puede creer que el correo electrónico ha sido enviado por el grupo de ransomware Lockbit, conocido por sus agresivos métodos de extorsión de datos. Así tratan de aprovecharse de la fama de estos grupos más notorios y activos para conseguir dinero.
En principio esta estafa está impactando en empresas estadounidenses, aunque los cibermalos están expandiendo dicha amenaza a compañías de otros países.
Por otro lado, también se ha detectado que hay grupos que contactan a las víctimas reales de otros ataques cuya autoría aun no está clara para reclamarlos y pedir el rescate, aprovechándose de ese ‘vacío’.
Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI que se aseguren de informar a sus empleados de la existencia de este tipo de estafas. Además, les piden que comuniquen mensajes de este tipo y que en ningún caso los respondan.
Desde Avast también recomiendan a las organizaciones que chequeen que su solución de ciberseguridad está actualizada para bloquear este tipo de estafas.
En cuanto a los empleados, Corrons les sugiere que no se dejen llevar por el miedo, ya que los actores de amenazas usan este y la sensación de urgencia para obligar a tomar decisiones precipitadas. También les invita a que comuniquen el incidente a los responsables de seguridad informática de su compañía.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…