Spam con amenazas de bomba

Los cibercriminales intentan obtener dinero de las empresas extorsionándolas mediante amenazas de bomba en sus oficinas

El pasado mes de agosto, nuestras trampas de correo empezaron a recoger algunos mensajes de chantaje inusuales. En ellos, los cibercriminales alegan haber plantado una bomba equipada con tetril en alguna parte de la oficina del destinatario, y afirman que será detonada a menos que se pague un rescate o si se observa actividad policial cerca del edificio.

Por supuesto que en realidad no existe tal bomba;  se trata de una amenaza vacía enviada indistintamente a las empresas de todos los tamaños. Los cibercriminales cuentan con asustar a la víctima para que responda por reflejo, porque con tiempo para pensar, se dará cuenta de que pagar un rescate no resuelve nada;  si existe una bomba en el edificio, ella no se irá a ninguna parte.

En términos de la estructura y método de entrega, este tipo de chantaje es la continuación lógica de los correos fraudulentos que amenazan con publicar la información privada del usuario. Los extorsionadores no están eligiendo blancos específicos para dichas amenazas; más bien utilizan extensas listas de envío y esperan que por lo menos algunos de los destinatarios se tomen con seriedad la amenaza y terminen pagando.

La diferencia principal en la versión “explosiva” es el incremento en el monto del rescate. Mientras que a individuos se les exige $500-1,000 en bitcoins (el máximo que hemos visto ronda los $5,000), a las empresas que supuestamente tienen colocados explosivos la cantidad asciende a $20,000.

La mayoría de los correos fraudulentos están escritos en alemán, pero también hemos visto versiones en inglés. Esta serie de ataques parece ser hasta ahora el trabajo de un solo individuo, pero si las víctimas ceden a la amenaza y transfieren el dinero, el método seguramente atraerá imitadores.

Otra característica potencialmente descriptiva de esta nueva ola de correos de extorsión es el castigo potencial: el chantaje es un crimen por sí solo, pero algunos países tienen leyes dedicadas a las amenazas de bomba falsas.


¿Qué se puede hacer?
Para convertirse en una víctima de cualquier tipo de fraude por ransomware, te recomendamos estar atento y seguir algunos sencillos consejos:

• No entres en pánico y nunca pagues. Incluso si la amenaza fuera real, ceder a ella no resolvería el problema.
• No respondas incluso si sospechas o sabes que se trata de una falsa amenaza; ello solo confirmaría a los atacantes que tu dirección de correo electrónico es válida y que has leído el mensaje. Y eso solo provocaría un aumento en el flujo de mensajes fraudulentos y otros tipos de spam.
• Utiliza soluciones de seguridad que de modo automático identifiquen los mensajes de correo peligrosos y los bloqueen antes de que lleguen a las bandejas de entrada de los empleados.

Nuestras soluciones de seguridad para empresas utilizan algoritmos heurísticos para detectar dichos mensajes de correo. Kaspersky Security for Microsoft Office 365 y Kaspersky Security for Mail Server, que forma parte de Kaspersky Total Security for Business, son particularmente hábiles con esta tarea.