Nuevas técnicas de extorsión que simulan ser de grupos cibercriminales

Este se distribuye a través de un correo electrónico a los empleados de las diferentes empresas, dirigiéndose a ellos por su nombre completo. En el mensaje, los atacantes informan al destinatario que su compañía ha sufrido una falla de seguridad y que una gran cantidad de datos ha sido robada, incluida información del personal como registros de empleados, datos personales y médicos. Además, se insta al destinatario a informar a los directores de la organización sobre este correo electrónico y a comunicarse con el grupo por correo electrónico para "solucionar" el problema. El mensaje insinúa que se debe realizar un pago para que los datos no se vendan a delincuentes.

Los remitentes añaden presión al afirmar que pertenecen a un grupo de ransomware, como "Silent Ransom" o "Lockffit". El destinatario puede creer que se refiere a "Lockbit", que es conocido por sus métodos agresivos de extorsión de datos.

Luis Corrons, Especialista de Seguridad en Avast, aconseja a los CISO (Chief Information Security Officer) y a los departamentos de TI a que se aseguren de informar a sus colaboradores que existe este tipo de estafas, que les pidan que les informen cuando reciban un mensaje de este tipo y que no los respondan por ningún motivo. Asimismo, las empresas deben garantizar que sus soluciones de ciberseguridad estén actualizadas para estas amenazas. Luis Corrons comparte consejos para los empleados, en caso de que reciban un mensaje similar:

• No entres en pánico. Los atacantes siempre utilizarán el miedo y el sentido de urgencia para obligarnos a tomar decisiones apresuradas.
• Repórtalo al departamento a cargo de la seguridad informática de tu empresa.
• Si el departamento de TI no administra esto de manera centralizada, asegúrate de tener tu solución antimalware actualizada, Avast puede detectar estas estafas y encargarse de ellas por ti.