Nueva campaña de extorsión que copia técnicas de los grupos de ransomware

Los investigadores de Avast han detectado una nueva estafa de extorsión de datos dirigida a empresas que parece proceder de una ciberbanda de ransomware o extorsión.

La estafa se envía por correo electrónico a empleados de diferentes empresas, dirigiéndose a ellos por su nombre completo. En este mensaje, los atacantes informan al destinatario de que su empresa ha sufrido una brecha de seguridad y que han robado una gran cantidad de información, incluyendo todo tipo de datos del personal, como registros de empleados, datos personales y médicos. Entonces se insta al destinatario a que informe a los directivos de su empresa sobre este mensaje y a que se ponga en contacto con el grupo por correo electrónico para "solucionar" el problema. El mensaje da a entender que hay que efectuar un pago para que los datos no se vendan a delincuentes.

Los remitentes crean presión adicional afirmando que forman parte de un grupo de ransomware, como "Silent Ransom" o "Lockffit". Si se lee rápido, el destinatario puede creer que el correo electrónico ha sido enviado por el grupo de ransomware "Lockbit", conocido por sus agresivos métodos de extorsión de datos.

Luego, los delincuentes proporcionan una dirección de correo electrónico para contactarlos, aconsejándoles que les envíen mensajes solo desde el correo electrónico corporativo y proporcionen un número individual que debe agregarse a ese correo electrónico para mantener un seguimiento adecuado.

Si bien las víctimas pueden pensar que se trata de una campaña de extorsión lanzada por los ciberdelincuentes después de haber perpetrado una violación de datos, todas las señales indican que esto es simplemente una estafa para asustar a los tomadores de decisiones de la empresa para que paguen dinero para evitar mayores consecuencias, como que sus datos se vendan en el mercado negro, enormes multas, clientes que se enteran de que sus datos han sido robados, y así sucesivamente.

Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI que se aseguren de informar a sus empleados de que existen este tipo de estafas, y que les pidan que comuniquen mensajes de este tipo y que en ningún caso los respondan. Además, las empresas deben asegurarse de que su solución de ciberseguridad está actualizada para bloquear este tipo de estafas.