Fecha de publicaciĆ³n: 25/10/2022
Importancia:
Alta
Recursos afectados:
Cualquier empresario, empleado o autĆ³nomo que haya recibido un correo electrĆ³nico de extorsiĆ³n donde se le solicita el pago de una determinada cantidad, en este caso en bitcoin.
DescripciĆ³n:
Desde INCIBE se ha detectado una nueva campaƱa de correos electrĆ³nicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con la filtraciĆ³n y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva.
En la campaƱa, actualmente activa, los ciberdelincuentes indican que realizarĆ”n el ataque en un plazo de 5 dĆas, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.
SoluciĆ³n:
Si en tu empresa habĆ©is recibido un correo de estas caracterĆsticas, ignoradlo, se trata de un intento de estafa. En realidad, nada de lo mencionado en el correo ha ocurrido realmente.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, tambiƩn puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser vĆctima de este tipo de fraudes, se recomienda:
- Desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude mĆ”s creĆble, el delincuente falsea la direcciĆ³n del remitente mediante una tĆ©cnica conocida como email spoofing;
- desconfĆa tambiĆ©n de cualquier tipo de correo que solicita el pago en criptomonedas, como el bitcoin;
- tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que estĆ” activo;
- no enviar datos de tus contactos, ni reenviar el correo; de este modo, ayudarƔs a que no se extienda el fraude.
Por Ćŗltimo, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados.
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos;
- DĆa Mundial del Correo: cĆ³mo detectar correos fraudulentos;
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse.
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de TwitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y elĀ formulario web.
Detalle:
Los ciberdelincuentes indican en el correo que el sitio web de la empresa ha sido atacado a travĆ©s de una vulnerabilidad, que consiguieron explotar. Gracias a esta vulnerabilidad habrĆan conseguido las credenciales de su base de datos y habrĆan accedido a ella, moviĆ©ndola ademĆ”s a un servidor extranjero.
Los ciberdelincuentes amenazan con vender la informaciĆ³n y, ademĆ”s, contactar con los clientes o socios afectados, daƱando asĆ la reputaciĆ³n del negocio, en un plazo de 5 dĆas, si la vĆctima no accede a sus pretensiones, en este caso, al pago de 2900$ en bitcoin.
Aunque el asunto y el propio cuerpo del mensaje podrĆan variar, los ciberdelincuentes suelen emplear siempre las mismas pautas, indicando en primer lugar que el sitio web ha sido hackeado y coaccionando posteriormente a la vĆctima para condicionar el pago requerido.
Etiquetas:
Correo electrĆ³nico, Fraude, IngenierĆa social
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.