Seguridad
Una nueva estafa ha sido detectada por Avast, compañía reconocida por su software antivirus y su suite de seguridad. Se trata de una estafa que se envía por correo electrónico a empleados de diferentes empresas, con la particularidad que se envía a cada trabajador con su nombre completo. En este mensaje, los ciberatacantes informan al destinatario de que su compañía ha sufrido una brecha de seguridad, robándole una gran cantidad de información, que incluye todo tipo de datos del personal, como, por ejemplo, registros de empleados, datos personales o de carácter médico.
En ese momento, se insta al destinatario a que informe a los directivos de su compañía sobre este mensaje y a que, además, se ponga en contacto con el grupo por correo electrónico para "lograr solucionar" el problema. El mensaje da a entender, a su vez, que hay que efectuar un pago para que, de este modo, los datos no se vendan a otros delincuentes.
Presión extra por el carácter urgente de la petición
Los remitentes generan una presión adicional al afirmar que forman parte de un grupo de ransomware, como por ejemplo "Silent Ransom" o "Lockffit". Si se consigue leer rápido, el destinatario podrá creer que el correo electrónico ha sido mandado por el grupo de ransomware "Lockbit", también conocido por sus agresivos métodos de extorsión de datos.
Luis Corrons, Avast Security Evangelist, aconseja a los CISO y departamentos de TI, paralelamente, que se aseguren de informar siempre a sus empleados de que existen este tipo de estafas, pidiéndoles que comuniquen siempre mensajes de este tipo y que, por otra parte, se aseguren de que en ningún caso los respondan. Por otro lado, las empresas deben cerciorarse de que su solución de ciberseguridad se encuentra actualizada, bloqueando así este tipo de estafas. Luis Corrons, además, comparte consejos para los empleados en caso de que reciban un mensaje de este tipo.
¿Qué hacer si una empresa recibe un mensaje de estafa?
- Que no cunda el pánico. Y es que los atacantes utilizarán siempre el miedo y la sensación de urgencia para obligar a tomar decisiones realmente precipitadas.
- Comunicar lo que ha sucedido al departamento encargado de la seguridad informática de la propia empresa.
- Si el departamento informático no lo gestiona de forma centralizada, asegurarse siempre de tener actualizada la solución antimalware. En esta línea, Avast puede detectar este tipo de estafas y ocuparse adecuadamente de ellas.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
