Una nueva estafa de extorsión de datos ha sido descubierta recientemente por los investigadores de Avast, quienes han visto un aumento en la cantidad de empresas que han recibido correos electrónicos fraudulentos que buscan obtener información valiosa.
Los atacantes, que se hacen pasar por una ciberbanda de ransomware o extorsión de datos, envían correos electrónicos a empleados de diferentes empresas, dirigiéndose a ellos por su nombre completo. En el mensaje, se informa al destinatario de que su empresa ha sufrido una brecha de seguridad y se ha robado una gran cantidad de información, incluyendo todo tipo de datos del personal, como registros de empleados, datos personales y médicos.
MÁS INFO
Se insta al destinatario a que informe a los directivos de su empresa sobre este mensaje y a que se ponga en contacto con el grupo por correo electrónico para "solucionar" el problema. El mensaje da a entender que hay que efectuar un pago para que los datos no se vendan a delincuentes.
Los remitentes crean presión adicional afirmando que son de un grupo de ransomware, como "Silent Ransom" o "Lockffit". Si se lee rápido, el destinatario puede creer que el correo electrónico ha sido enviado por el grupo de ransomware "Lockbit", conocido por sus agresivos métodos de extorsión de datos.
Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI que se aseguren de informar a sus empleados de que existen este tipo de estafas, y que pidan a sus empleados que se lo comuniquen cuando reciban un mensaje de este tipo, y que en ningún caso respondan al mismo.
Además, las empresas deben asegurarse de que su solución de ciberseguridad está actualizada para bloquear este tipo de estafas. Luis Corrons también comparte consejos para los empleados en caso de que reciban un mensaje de este tipo: no se deje llevar por el pánico. Los atacantes siempre utilizarán el miedo y la sensación de urgencia para obligarnos a tomar decisiones precipitadas.
Qué hacer ante un mail sospechoso
Es importante que informes al departamento de seguridad informática de la empresa en la que trabajás si recibís un mensaje sospechoso. Si tu departamento no lo gestiona de forma centralizada, asegurate de tener actualizada su solución antimalware, Avast puede detectar estas estafas y ocuparse de ellas por usted.
Es alarmante ver cómo los ciberdelincuentes utilizan tácticas cada vez más sofisticadas para llevar a cabo sus estafas. Las pequeñas empresas son especialmente vulnerables a estos ataques, ya que a menudo no tienen los recursos para mantenerse al día con las últimas amenazas de seguridad.
Por esta razón, es fundamental que las empresas tomen medidas para proteger sus datos y su infraestructura informática. Esto incluye la formación y educación de los empleados, la implementación de políticas de seguridad robustas y la actualización regular de sus soluciones de ciberseguridad.
En última instancia, la mejor defensa contra estas estafas es la concienciación y la educación. Si los empleados están informados y preparados para reconocer y responder a estas amenazas, las empresas tendrán una mayor probabilidad de evitar ser víctimas de estafas de extorsión de datos en el futuro.
Cerrar sesión