Los investigadores de Avast han informado sobre una nueva ola de ciberataques contra empresas. La técnica consiste en una extorsión a cambio de la liberación de datos capturados. Se estima que los causantes son una ciberbanda de ransomware.
Los ciberdelincuentes no dejan de innovar en sus técnicas. Recientemente, se ha descubierto una nueva amenaza que ha puesto en vilo a los administradores de ciberseguridad de las empresas. Volviendo a traer a discusión a la importancia de la capacitación de empleados sobre los riesgos de seguridad.
¿En qué consiste la estafa de extorsión de datos?
Vale aclarar que esta técnica se trata de una clásica estafa de extorsión de datos. Mediante ella los ciberatacantes envían un correo electrónico a los empleados de distintas empresas, cuidando de utilizar su nombre completo.
En el cuerpo del correo, le informan a la víctima de que su empresa ha sufrido una brecha de seguridad mediante la cual los ciberatacantes han extraído todo tipo de información. Incluyendo registros de empleados, datos personales y médicos.
A continuación, se le pide al empleado que informe de dicha situación a los directivos de su empresa. La orden es clara: el encargado de la compañía debe comunicarse con el grupo cibercriminal para solucionar el conflicto.
La amenaza de una venta de datos confidenciales a organizaciones criminales es más que clara. Además, en algunos casos la banda de cibercriminales hacen alusión a su pertenencia al grupo de ransomware de “Silent Ransom” o “Lockfit”. Quienes eran conocidos por sus métodos de extorsión.
¿Qué deben hacer las empresas y especialistas ante esta tentativa de estafa?
Para Luis Corrons, de Avast Security, la clave está en una capacitación exhaustiva y actualizada sobre los riesgos de seguridad a los empleados. Es vital que estos entiendan que deben comunicar este tipo de situaciones y que, en ningún caso, deben hacer clic en un enlace, descargar un archivo enviado por correo electrónico. De hecho, se recomienda ignorarlos completamente.
El especialista también insiste en que es preciso entender que este tipo de estafas u extorsión son diagramadas bajo el factor del miedo y la urgencia. Es justo este tipo de sentimientos los que llevan a las desprevenidas víctimas a tomar decisiones precipitadas que terminen por vulnerar la seguridad.
Respecto a los encargados de departamentos TI, Corrons recomienda revisar constantemente si las soluciones de ciberseguridad están debidamente actualizadas. Ya que estas servirán de primer filtro para evitar que un empleado sea víctima de extorsión.
Si no posees una solución centralizada de ciberseguridad, deberás apoyarte en tu solución antimalware. La cual también deberá estar actualizada
