Alertas de seguridad

Robo de datos corporativos

En la actualidad se está realizando una campaña maliciosa a nivel mundial de correos electrónicos con varios remitentes y asuntos, que intentan extorsionar a su receptor. En el correo se indica que su sitio web corporativo ha sido comprometido, y que toda la información, incluida la base de datos, se hará pública a menos que realice un pago en Bitcoin.

En el correo, el ciberdelincuente afirma haber accedido a la web gracias a una vulnerabilidad, que le ha permitido sustraer toda la información de la web y la ha enviado a un servidor seguro. Para evitar la filtración de la información y el consiguiente daño a la reputación de la empresa, se exige el pago de un rescate en Bitcoin en un plazo máximo de 5 días, tras el cual, se amenaza con destruir la imagen pública de la empresa.

El modus operandi de este tipo de fraude es similar al de las campañas de sextorsión, los ciberdelincuentes utilizan el miedo de las víctimas a perder la privacidad de su información cuando en realidad no han accedido al sitio web ni están en posesión de la base de datos. Los ciberdelincuentes no aportan pruebas reales de que la información haya sido robada, recurriendo únicamente al miedo de las víctimas de que su información se haga pública y pueda afectar a sus clientes.

Acciones recomendadas

Es necesario ignorar el correo ya que se trata de un intento de estafa y en realidad los ciberdelincuentes no han accedido al sitio web de la empresa ni están en posesión de la base de datos.

Para evitar ser víctima de este tipo de engaños, es necesario tomar las siguientes medidas preventivas:

  • No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
  • No conteste en ningún caso a estos correos.
  • Revise los enlaces antes de hacer clic aunque sean de contactos conocidos.
  • Desconfíe de los enlaces acortados.
  • Desconfíe de los archivos adjuntos aunque sean de contactos conocidos.
  • Tenga siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, compruebe que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.
  • Además, para prevenir y reforzar es importante realizar acciones de concientización en ciberseguridad entre los empleados, ya que estos tienden a ser la vulnerabilidad más fácil de explotar en una organización.
  • Los correos electrónicos probablemente hayan sido obtenidos de la web de la empresa si se encuentran en formato texto. Para evitar esta situación, es recomendable publicar las direcciones de correo en formato imagen y con un texto alternativo que no sea la dirección.
  • Realice pruebas de seguridad a las páginas web transaccionales de la organización para garantizar que no cuenta con vulnerabilidades que puedan ser explotadas.
  • Procure almacenar las bases de datos, relacionadas a las páginas web, de una forma cifrada.