Desde el pasado 16 de marzo algunos investigadores de seguridad han advertido que hay un grupo de ciberdelincuentes que está impulsando una oleada de ciberataques que persiguen la extorsión de empresas.
La estafa se envía a empleados de diferentes organizaciones por email, dirigiéndose a ellos por su nombre completo. En este mensaje, los atacantes informan al destinatario de que su empresa ha sufrido una brecha de seguridad y que han robado una gran cantidad de información, incluyendo todo tipo de datos del personal, como registros de empleados, datos personales y médicos.
Entonces se insta al destinatario a que informe a los directivos de su empresa sobre este mensaje y a que se ponga en contacto con el grupo por correo electrónico para ‘solucionar’ el problema. El mensaje da a entender que hay que efectuar un pago para que los datos no se vendan a delincuentes. Se trata de una amenaza falsa, ya que los ciberdelincuentes en realidad no han accedido a dichos activos digitales.
Por otro lado, los actores de amenazas crean una presión adicional afirmando que forman parte de un grupo de ransomware, como Silent Ransom o Lockffit.
Si se lee rápido, el destinatario puede creer que el correo electrónico ha sido enviado por el grupo de ransomware Lockbit, conocido por sus agresivos métodos de extorsión de datos. Así tratan de aprovecharse de la fama de estos grupos más notorios y activos para conseguir dinero.
En principio esta estafa está impactando en empresas estadounidenses, aunque los cibermalos están expandiendo dicha amenaza a compañías de otros países.
Por otro lado, también se ha detectado que hay grupos que contactan a las víctimas reales de otros ataques cuya autoría aun no está clara para reclamarlos y pedir el rescate, aprovechándose de ese ‘vacío’.
Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI que se aseguren de informar a sus empleados de la existencia de este tipo de estafas. Además, les piden que comuniquen mensajes de este tipo y que en ningún caso los respondan.
Desde Avast también recomiendan a las organizaciones que chequeen que su solución de ciberseguridad está actualizada para bloquear este tipo de estafas.
En cuanto a los empleados, Corrons les sugiere que no se dejen llevar por el miedo, ya que los actores de amenazas usan este y la sensación de urgencia para obligar a tomar decisiones precipitadas. También les invita a que comuniquen el incidente a los responsables de seguridad informática de su compañía.
Las soluciones AI Access Security, AI Security Posture Management y AI Runtime Security y los…
Así lo calcula la consultora IDC, que para 2028 lanza una previsión de 10.200 millones.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…
Starline se presenta como una "ventana mágica" que permite "hablar, hacer gestos y establecer contacto…
Basado en procesadores Intel CPU Max y unidades Intel Data Center GPU Max, ha superado…
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…