Los cibercriminales intentan obtener dinero de las empresas extorsionándolas mediante amenazas de bomba en sus oficinas El pasado mes de agosto, nuestras trampas de correo empezaron a recoger algunos mensajes de chantaje inusuales. En ellos, los cibercriminales alegan haber plantado una bomba equipada con tetril en alguna parte de la oficina del destinatario, y afirman que será detonada a menos que se pague un rescate o si se observa actividad policial cerca del edificio.
Por supuesto que en realidad no existe tal bomba; se trata de una amenaza vacía enviada indistintamente a las empresas de todos los tamaños. Los cibercriminales cuentan con asustar a la víctima para que responda por reflejo, porque con tiempo para pensar, se dará cuenta de que pagar un rescate no resuelve nada; si existe una bomba en el edificio, ella no se irá a ninguna parte. En términos de la estructura y método de entrega, este tipo de chantaje es la continuación lógica de los correos fraudulentos que amenazan con publicar la información privada del usuario. Los extorsionadores no están eligiendo blancos específicos para dichas amenazas; más bien utilizan extensas listas de envío y esperan que por lo menos algunos de los destinatarios se tomen con seriedad la amenaza y terminen pagando. La diferencia principal en la versión “explosiva” es el incremento en el monto del rescate. Mientras que a individuos se les exige $500-1,000 en bitcoins (el máximo que hemos visto ronda los $5,000), a las empresas que supuestamente tienen colocados explosivos la cantidad asciende a $20,000. La mayoría de los correos fraudulentos están escritos en alemán, pero también hemos visto versiones en inglés. Esta serie de ataques parece ser hasta ahora el trabajo de un solo individuo, pero si las víctimas ceden a la amenaza y transfieren el dinero, el método seguramente atraerá imitadores. Otra característica potencialmente descriptiva de esta nueva ola de correos de extorsión es el castigo potencial: el chantaje es un crimen por sí solo, pero algunos países tienen leyes dedicadas a las amenazas de bomba falsas. ¿Qué se puede hacer? Para convertirse en una víctima de cualquier tipo de fraude por ransomware, te recomendamos estar atento y seguir algunos sencillos consejos:
Los comentarios están cerrados.
|
AutorHUMEDAL INFORMATIK Archivos
Diciembre 2020
Categorías
Todos
|