Desde INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con la filtración y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva.
En la campaña, actualmente activa, los ciberdelincuentes indican que realizarán el ataque en un plazo de 5 días, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.
Si en tu empresa habéis recibido un correo de estas características, ignoradlo, se trata de un intento de estafa. En realidad, nada de lo mencionado en el correo ha ocurrido realmente.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:
- Desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing;
- desconfía también de cualquier tipo de correo que solicita el pago en criptomonedas, como el bitcoin;
- tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo;
- no enviar datos de tus contactos, ni reenviar el correo; de este modo, ayudarás a que no se extienda el fraude.
Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
Deja un comentario