• +(34) 91 737 75 48
  • info@ithealth.es

Intento de extorsión por RansomWare a través de links

Intento de extorsión por RansomWare a través de links

Intento de extorsión con motivo de ataque a la web

Fecha de publicación: 22/04/2020
Importancia: 4 – Alta
Recursos afectados:

Cualquier autónomo o empresa que tenga una web corporativa y que reciba un correo electrónico indicando que su sitio web y toda la información que contiene han sido comprometidos.

Descripción:

Se ha detectado una campaña de correos electrónicos fraudulentos que tratan de dirigir al usuario hacia recursos del ciber atacante para tratar de implementar malware en sus equipos y poder tomar el control de los mismos vía RansomWare.

Solución:

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad los ciberdelincuentes no han accedido al sitio web de la empresa ni están en posesión de la base de datos.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Los correos electrónicos probablemente hayan sido obtenidos de la web de la empresa si se encuentran en formato texto. Para evitar esta situación, es recomendable publicar las direcciones de correo en formato imagen y con un texto alternativo que no sea la dirección.

Detalle:

En el correo el ciberdelincuente indica que ha podido acceder a la web gracias a una vulnerabilidad, que ha robado toda la información de la web y la ha enviado a un servidor seguro. Para evitar la filtración de la información y el consiguiente daño a la empresa, se solicita el pago de un rescate en Bitcoin.

Correo electrónico de extorsión

El modus operandi de este tipo de fraude es igual que las campañas de sextorsión, los ciberdelincuentes utilizan el miedo de las víctimas a perder la privacidad de su información cuando en realidad no han accedido al sitio web ni están en posesión de la base de datos. Los ciberdelincuentes no aportan ninguna prueba real de que la información haya sido robada, valiéndose únicamente del miedo de las víctimas a que se haga pública.

Fuente de información: Instituto de Ciber Seguridad

mrcescar

A %d blogueros les gusta esto: