Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Noticias

Ciberataques a empresas: nueva estafa de extorsión de datos

abril 5, 2023
in Noticias
0
En la imagen se ve a una persona realizando una extorsión
0
SHARES
11
VIEWS
Share on FacebookShare on Twitter
Lectores: 110

Los investigadores de Avast han informado sobre una nueva ola de ciberataques contra empresas. La técnica consiste en una extorsión a cambio de la liberación de datos capturados. Se estima que los causantes son una ciberbanda de ransomware. 

Los ciberdelincuentes no dejan de innovar en sus técnicas. Recientemente, se ha descubierto una nueva amenaza que ha puesto en vilo a los administradores de ciberseguridad de las empresas. Volviendo a traer a discusión a la importancia de la capacitación de empleados sobre los riesgos de seguridad. 

Contenidos ocultar
1 ¿En qué consiste la estafa de extorsión de datos?
2 ¿Qué deben hacer las empresas y especialistas ante esta tentativa de estafa?

¿En qué consiste la estafa de extorsión de datos?

Vale aclarar que esta técnica se trata de una clásica estafa de extorsión de datos. Mediante ella los ciberatacantes envían un correo electrónico a los empleados de distintas empresas, cuidando de utilizar su nombre completo. 

En el cuerpo del correo, le informan a la víctima de que su empresa ha sufrido una brecha de seguridad mediante la cual los ciberatacantes han extraído todo tipo de información. Incluyendo registros de empleados, datos personales y médicos. 

A continuación, se le pide al empleado que informe de dicha situación a los directivos de su empresa. La orden es clara: el encargado de la compañía debe comunicarse con el grupo cibercriminal para solucionar el conflicto. 

En la imagen se ve a una persona siendo victima del ransomware por extorsión de datos.
Es preciso no responder, ni realizar ninguna acción ante un correo sospechoso.

La amenaza de una venta de datos confidenciales a organizaciones criminales es más que clara. Además, en algunos casos la banda de cibercriminales hacen alusión a su pertenencia al grupo de ransomware de “Silent Ransom” o “Lockfit”. Quienes eran conocidos por sus métodos de extorsión. 

¿Qué deben hacer las empresas y especialistas ante esta tentativa de estafa?

Para Luis Corrons, de Avast Security, la clave está en una capacitación exhaustiva y actualizada sobre los riesgos de seguridad a los empleados. Es vital que estos entiendan que deben comunicar este tipo de situaciones y que, en ningún caso, deben hacer clic en un enlace, descargar un archivo enviado por correo electrónico. De hecho, se recomienda ignorarlos completamente. 

El especialista también insiste en que es preciso entender que este tipo de estafas u extorsión son diagramadas bajo el factor del miedo y la urgencia. Es justo este tipo de sentimientos los que llevan a las desprevenidas víctimas a tomar decisiones precipitadas que terminen por vulnerar la seguridad. 

Respecto a los encargados de departamentos TI, Corrons recomienda revisar constantemente si las soluciones de ciberseguridad están debidamente actualizadas. Ya que estas servirán de primer filtro para evitar que un empleado sea víctima de extorsión. 

Si no posees una solución centralizada de ciberseguridad, deberás apoyarte en tu solución antimalware. La cual también deberá estar actualizada

Anterior

DFIR: qué es el análisis forense digital de respuesta ante incidentes

Siguiente

¿Cómo identificar, prevenir o actuar ante un robo de información o datos?

Related Posts

Persona intentando eliminar virus del celular.
Noticias

Cómo eliminar virus del celular Android o iPhone paso a paso

mayo 29, 2023
5
En la imagen se ve una representación de las estraegia de ciberseguridad nacional
Noticias

La estrategia de ciberseguridad nacional de México; a revisión | 5 claves para su optimización

mayo 24, 2023
5
En la imagen se ve una contraseña.
Noticias

¿Por qué se conmemora el día de la contraseña este 4 de mayo? Aprende a crear contraseñas seguras

mayo 4, 2023
8
En la imagen se ve el logo de samsung
Noticias

Samsung corta lazos con ChatGPT tras una fuga de información confidencial

mayo 3, 2023
8
En la imagen se ve la palabra phising.
Noticias

ESET advierte sobre un ataque de phishing que pone en vilo a toda Latinoamérica

abril 24, 2023
28
Siguiente
En la imagen se ve a una persona cometiendo un robo de información

¿Cómo identificar, prevenir o actuar ante un robo de información o datos?

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

En la imagen se ve el logo de rootedcon 2023

Agenda el 9 y 11 de marzo para el RootedCON 2023

marzo 14, 2023
717
El doxing puede ser peligroso para personas individuales y para empresas.

Doxing: Qué es y cuáles son sus peligros

septiembre 9, 2022
36
mejores DNS para México

Mejores DNS para México | PS4,PS5, Xbox y Nintendo Switch

diciembre 15, 2022
5.6k

Browse by Category

  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad

Browse by Tags

Conferencia Congreso Encuentro Entrevista Finalizados Jornada Reseña
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software