Emails amenazan a empresas con publicar datos privados si no pagan el chantaje

La extorsión es una técnica que en los últimos años ha cobrado especial protagonismo, sobre todo por el uso que le han dado los grupos de criminales relacionados con el ransomware. Sabiendo que a ninguna empresa le gusta que se publique información confidencial de sus actividades o datos de sus clientes y proveedores, la extorsión relacionada con la publicación de estos datos sigue siendo un arma poderosa para los delincuentes, incluso aunque estos datos no hayan sido robados.

Correos amenazantes

Desde hace unas semanas son varios los casos que hemos detectado donde el empleado de una empresa, o incluso el propietario de una web, recibe un correo amenazante donde se informa de que su web ha sido hackeada y se ha conseguido robar información confidencial. Esto puede preocupar a muchas empresas que, prácticamente a diario, oyen noticias de ataques similares y pueden pensar que ellas también han sido víctimas sin revisar siquiera que este ataque se haya producido.

Pongamos como ejemplo este correo que recientemente hemos analizado en nuestro laboratorio.

Los delincuentes detrás de estos correos son conscientes de la situación y la explotan para meter miedo a aquellos que reciben estos emails. Sin embargo, no aportan ninguna prueba de que este ataque se haya producido y de que hayan robado información confidencial. Tan solo suplantan la dirección de correo a la cual envían este email para hacer creer a la víctima que lo han enviado desde su cuenta, e indican la web que supuestamente ha sido atacada.

Ante la falta de pruebas, lo lógico sería que los receptores de este tipo de mensajes los ignoren y los envíen directamente a la papelera. Sin embargo, la situación de la ciberseguridad actual hace que algunos piensen que han sido víctimas de un ataque y sigan las instrucciones de los delincuentes, sin antes comprobar si realmente se ha producido una brecha de seguridad o solicitar siquiera una prueba de ese ataque a los delincuentes.

Al revisar la billetera de bitcoin proporcionada por los delincuentes en el correo antes mostrado, comprobamos que se realizaron dos transferencias a la misma, y por la fecha en la que se produjeron, tiene toda la pinta de que están relacionadas con estas campañas.

Podríamos pensar que las cantidades obtenidas por los delincuentes son bastante bajas (menos de 200 € en esta billetera), pero la facilidad y el bajo coste de realizar este tipo de campañas hace que sigan resultándoles provechosas. Además, son varias las carteras de criptomonedas usadas por los delincuentes, por lo que las cantidades pueden ascender a varios miles de euros con tan solo unas pocas semanas de estar propagando este tipo de correos.

Conclusión

Los delincuentes saben emplear los sentimientos humanos en su beneficio y el miedo es uno de los más explotados. Por ese motivo, antes de seguir ciegamente las instrucciones proporcionadas por un correo de este tipo, revisa que tienes todas las herramientas de seguridad funcionando correctamente, echa un vistazo a los logs y comprueba que no se haya filtrado ningún correo o credencial para estar seguro de que estos correos no son más que una artimaña para tratar de hacer dinero fácil.

Josep Albors

Precaución ante las estafas en las ventas de tickets por Internet