Un nuevo tipo de estafa de extorsión de datos está afectando a empresas, según investigadores de Avast. En esta ocasión, los ciberdelincuentes se hacen pasar por un grupo de ransomware o extorsión de datos y envían correos electrónicos a empleados de diferentes compañías, dirigiéndose a ellos por su nombre completo. Los atacantes informan que la empresa ha sufrido una brecha de seguridad y que han robado una gran cantidad de información, incluyendo datos personales y médicos de los empleados.
El mensaje intenta presionar al destinatario para que informe a los directivos de la empresa sobre la situación y se comunique con el grupo por correo electrónico para «resolver» el problema. La estafa sugiere que se debe realizar un pago para evitar que los datos sean vendidos a delincuentes. Además, los remitentes añaden presión al afirmar que forman parte de un grupo de ransomware, como «Silent Ransom» o «Lockffit», nombres que podrían confundirse con el conocido grupo de ransomware «Lockbit».
El experto en seguridad de Avast, Luis Corrons, recomienda a los CISO y departamentos de TI que informen a sus empleados sobre este tipo de estafas y les soliciten que no respondan a mensajes sospechosos. También aconseja asegurarse de que la solución de ciberseguridad de la empresa esté actualizada para bloquear este tipo de estafas. Corrons también ofrece algunos consejos a los empleados en caso de recibir un mensaje de este tipo:
- Los atacantes siempre utilizan el miedo y la sensación de urgencia para forzar decisiones precipitadas.
- Informar al departamento de seguridad informática de la empresa.
- Asegurarse de tener actualizada la solución antimalware. Avast y otras soluciones de protección antivirus pueden detectar estas estafas y ocuparse de ellas.
Aunque esta estafa puede parecer real, ciertos detalles sugieren que se trata simplemente de una estafa. Los atacantes se presentan como el «grupo Lockffit», un grupo desconocido que podría ser real o no. En el mensaje, hay algunos errores tipográficos, pero eso por sí solo no significa nada. Además, se han capturado otros mensajes similares dirigidos a diferentes organizaciones con el mismo contenido, cambiando solo el nombre y la dirección del destinatario y otros detalles.
Si recibe un mensaje similar, se recomienda no entrar en pánico y reportarlo al departamento de seguridad informática de su empresa. Si el departamento no lo gestiona de forma centralizada, es importante asegurarse de tener actualizada la solución antimalware. Como medida proactiva, los CISO y los departamentos de TI deben informar a sus empleados sobre este tipo de estafas y pedirles que reporten los mensajes sospechosos. En ningún caso se debe responder a los mensajes, ya que esto podría comprometer la seguridad de la empresa.