Emails amenazan a empresas con publicar datos privados si no pagan el chantaje
La extorsión es una técnica que en los últimos años ha cobrado especial protagonismo, sobre todo por el uso que le han dado los grupos de criminales relacionados con el ransomware. Sabiendo que a ninguna empresa le gusta que se publique información confidencial de sus actividades o datos de sus clientes y proveedores, la extorsión relacionada con la publicación de estos datos sigue siendo un arma poderosa para los delincuentes, incluso aunque estos datos no hayan sido robados.
Correos amenazantes
Desde hace unas semanas son varios los casos que hemos detectado donde el empleado de una empresa, o incluso el propietario de una web, recibe un correo amenazante donde se informa de que su web ha sido hackeada y se ha conseguido robar información confidencial. Esto puede preocupar a muchas empresas que, prácticamente a diario, oyen noticias de ataques similares y pueden pensar que ellas también han sido víctimas sin revisar siquiera que este ataque se haya producido.
Pongamos como ejemplo este correo que recientemente hemos analizado en nuestro laboratorio.
Los delincuentes detrás de estos correos son conscientes de la situación y la explotan para meter miedo a aquellos que reciben estos emails. Sin embargo, no aportan ninguna prueba de que este ataque se haya producido y de que hayan robado información confidencial. Tan solo suplantan la dirección de correo a la cual envían este email para hacer creer a la víctima que lo han enviado desde su cuenta, e indican la web que supuestamente ha sido atacada.
Ante la falta de pruebas, lo lógico sería que los receptores de este tipo de mensajes los ignoren y los envíen directamente a la papelera. Sin embargo, la situación de la ciberseguridad actual hace que algunos piensen que han sido víctimas de un ataque y sigan las instrucciones de los delincuentes, sin antes comprobar si realmente se ha producido una brecha de seguridad o solicitar siquiera una prueba de ese ataque a los delincuentes.
Al revisar la billetera de bitcoin proporcionada por los delincuentes en el correo antes mostrado, comprobamos que se realizaron dos transferencias a la misma, y por la fecha en la que se produjeron, tiene toda la pinta de que están relacionadas con estas campañas.
Podríamos pensar que las cantidades obtenidas por los delincuentes son bastante bajas (menos de 200 € en esta billetera), pero la facilidad y el bajo coste de realizar este tipo de campañas hace que sigan resultándoles provechosas. Además, son varias las carteras de criptomonedas usadas por los delincuentes, por lo que las cantidades pueden ascender a varios miles de euros con tan solo unas pocas semanas de estar propagando este tipo de correos.
Conclusión
Los delincuentes saben emplear los sentimientos humanos en su beneficio y el miedo es uno de los más explotados. Por ese motivo, antes de seguir ciegamente las instrucciones proporcionadas por un correo de este tipo, revisa que tienes todas las herramientas de seguridad funcionando correctamente, echa un vistazo a los logs y comprueba que no se haya filtrado ningún correo o credencial para estar seguro de que estos correos no son más que una artimaña para tratar de hacer dinero fácil.
Related Posts
-
Vuelven los supuestos avisos de paquetes de Correos que descargan un troyano bancario para Android
-
El troyano bancario Grandoreiro regresa a la carga suplantando a Vodafone
-
Nueva campaña del troyano bancario Grandoreiro vuelve a utilizar una falsa factura de Endesa
-
«Emisión de factura electrónica»: continúan las campañas del troyano bancario Mekotio con cambios en su cadena de infección
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.