La estafa se envía por correo electrónico a empleados de diferentes empresas

Avast alerta de una nueva estafa de extorsión de datos dirigida a empresas

©Bigstock

Actualizado 04 | 04 | 2023 11:07

Estafa extorsión datos

Recientemente, los investigadores de Avast han detectado una nueva estafa de extorsión de datos dirigida a empresas que parece proceder de una ciberbanda de ransomware o extorsión de datos.

La estafa se envía por correo electrónico a empleados de diferentes empresas, dirigiéndose a ellos por su nombre completo. En este mensaje, los atacantes informan al destinatario de que su empresa ha sufrido una brecha de seguridad y que han robado una gran cantidad de información, incluyendo todo tipo de datos del personal, como registros de empleados, datos personales y médicos. Entonces se insta al destinatario a que informe a los directivos de su empresa sobre este mensaje y a que se ponga en contacto con el grupo por correo electrónico para «solucionar» el problema. El mensaje da a entender que hay que efectuar un pago para que los datos no se vendan a delincuentes.

Los remitentes crean una presión adicional afirmando que forman parte de un grupo de ransomware, como «Silent Ransom» o «Lockffit». Si se lee rápido, el destinatario puede creer que el correo electrónico ha sido enviado por el grupo de ransomware «Lockbit», conocido por sus agresivos métodos de extorsión de datos.

Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI que se aseguren de informar a sus empleados de que existen este tipo de estafas, y que les pidan que comuniquen mensajes de este tipo y que en ningún caso los respondan. Además, las empresas deben asegurarse de que su solución de ciberseguridad está actualizada para bloquear este tipo de estafas. Luis Corrons también comparte consejos para los empleados en caso de que reciban un mensaje de este tipo:

  • Que no cunda el pánico. Los atacantes siempre utilizarán el miedo y la sensación de urgencia para obligarnos a tomar decisiones precipitadas.
  • Comunícaselo al departamento de tu empresa encargado de la seguridad informática.
  • Si tu departamento informático no lo gestiona de forma centralizada, asegúrate de tener actualizada tu solución antimalware, Avast puede detectar estas estafas y ocuparse de ellas.

Más información


Cargando noticia...