Acceso

Tecnología

Tecnología

La última gran estafa: extorsionar a empresarios durante el confinamiento

Los hackers prometen no poner los datos al descubierto con la condición de recibir un pago en bitcoin

Los ciberataques podrían crear una «tormenta perfecta»
Los ciberataques podrían crear una «tormenta perfecta»larazon
Pedro del Corral
  • Pedro del Corral@pedrodelcorral_
    Periodista y jurista. Empecé escuchando 'I'll work for your love' de Bruce Springsteen y leyendo 'Anuncios por palabras' de Luis García Montero para acabar escribiendo sobre la vida, la muerte y la resurrección de Pedro Almodóvar. Por aquel entonces, lo hice para que me escuchase 'El Mundo'; ahora, lo hago para intentar tener 'La Razón'. Al menos, en cuanto a Viajes y Salud se refiere.
Creada:
Última actualización:

“En el correo el ciberdelincuente indica que ha podido acceder a la web gracias a una vulnerabilidad, que ha robado toda la información de la web y la ha enviado a un servidor seguro. Para evitar la filtración de la información y el consiguiente daño a la empresa, se solicita el pago de un rescate en Bitcoin”. Así es la nueva estafa que ha descubierto el Instituto Nacional de Ciberseguridad (INCIBE) y que tiene por objetivo extorsionar a los empresarios.

De esta forma, a través del email se indica que el sitio web ha sido comprometido y que toda la información incluida la base de datos se hará pública en cinco días a menos que realice un pago en esta criptomoneda. El objetivo, por lo tanto, es estafar a cualquier autónomo o empresa que tenga una web corporativa.

“El modus operandi de este tipo de fraude es igual que las campañas de sextorsión, los ciberdelincuentes utilizan el miedo de las víctimas a perder la privacidad de su información cuando en realidad no han accedido al sitio web ni están en posesión de la base de datos”, explica INCIBE en web. En cambio, los hackers no aportan ninguna prueba real de que la información haya sido robada, valiéndose únicamente del miedo de las víctimas a que se haga pública. “Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad los ciberdelincuentes no han accedido al sitio web de la empresa ni están en posesión de la base de datos".

Así es el mail que mandan los ciberdelincuentes a sus víctimas
Así es el mail que mandan los ciberdelincuentes a sus víctimasINCIBEArchivo

Pero, ¿qué ocurre si, finalmente, has accedido al pago? En ese caso, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes...) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. “Los correos electrónicos probablemente hayan sido obtenidos de la web de la empresa si se encuentran en formato texto. Para evitar esta situación, es recomendable publicar las direcciones de correo en formato imagen y con un texto alternativo que no sea la dirección”.

Accede a tu cuenta para comentar

Ahora en Portada