Identificada una campaña que trata de extorsionar a empresas

Fecha de publicación
25/10/2022
Importancia
4 - Alta
Recursos Afectados

Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico de extorsión donde se le solicita el pago de una determinada cantidad, en este caso en bitcoin.

Descripción

Desde INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con la filtración y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva.

En la campaña, actualmente activa, los ciberdelincuentes indican que realizarán el ataque en un plazo de 5 días, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.

Solución

Si en tu empresa habéis recibido un correo de estas características, ignoradlo, se trata de un intento de estafa. En realidad, nada de lo mencionado en el correo ha ocurrido realmente.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.

Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:

  • Desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing;
  • desconfía también de cualquier tipo de correo que solicita el pago en criptomonedas, como el bitcoin;
  • tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo;
  • no enviar datos de tus contactos, ni reenviar el correo; de este modo, ayudarás a que no se extienda el fraude.

Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Detalle

Los ciberdelincuentes indican en el correo que el sitio web de la empresa ha sido atacado a través de una vulnerabilidad, que consiguieron explotar. Gracias a esta vulnerabilidad habrían conseguido las credenciales de su base de datos y habrían accedido a ella, moviéndola además a un servidor extranjero.

Los ciberdelincuentes amenazan con vender la información y, además, contactar con los clientes o socios afectados, dañando así la reputación del negocio, en un plazo de 5 días, si la víctima no accede a sus pretensiones, en este caso, al pago de 2900$ en bitcoin.

Aunque el asunto y el propio cuerpo del mensaje podrían variar, los ciberdelincuentes suelen emplear siempre las mismas pautas, indicando en primer lugar que el sitio web ha sido hackeado y coaccionando posteriormente a la víctima para condicionar el pago requerido.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

botón arriba