Spam con amenazas de bomba

Ahora unos ciberdelincuentes intentan obtener dinero de las empresas extorsionándolas mediante amenazas de bomba en sus oficinas.

El pasado mes de agosto, nuestras trampas de correo empezaron a recoger mensajes de chantaje inusuales. En ellos, los ciberdelincuentes alegaban haber plantado una bomba equipada con tetril en alguna parte de la oficina del destinatario y afirmaban que sería detonada a menos que se pagara un rescate o si se observaba actividad policial cerca del edificio.

Por supuesto no existe tal bomba; se trata de una amenaza vacía enviada indistintamente a empresas de todos los tamaños. Los ciberdelincuentes intentan asustar a la víctima para que responda rápido, porque con tiempo para pensar, se daría cuenta de que pagar un rescate no resuelve nada; si existe una bomba en el edificio, está no va a ir a ningún lado.

En cuanto a la estructura y el método de entrega, este tipo de chantaje es la continuación lógica de los correos fraudulentos que amenazan con publicar la información privada del usuario. Los extorsionadores no eligen blancos específicos para dichas amenazas; más bien utilizan extensas listas de envío y esperan que por lo menos algunos de los destinatarios se tomen en serio la amenaza y terminen pagando.

La diferencia principal en la versión “explosiva” es el aumento de la cantidad del rescate. Mientras que a los particulares se les exige entre 500 y 1000 dólares en bitcoins (el máximo que hemos visto ronda los 5000), a las empresas que supuestamente tienen colocados explosivos la cantidad asciende a 20.000 dólares.

La mayoría de los correos fraudulentos están escritos en alemán, pero también hemos visto versiones en inglés. Esta serie de ataques parece ser hasta ahora el trabajo de un solo individuo, pero si las víctimas ceden a la amenaza y transfieren el dinero, el método seguramente atraerá a más ciberdelincuentes.

Otra característica descriptiva de esta nueva ola de correos de extorsión es el castigo: el chantaje es un delito en sí mismo, pero algunos países también tienen leyes dedicadas a las amenazas de bomba falsas.

¿Qué se puede hacer?

Para evitar caer en la trampa de cualquier tipo de fraude por ransomware, te recomendamos estar atento y seguir algunos sencillos consejos:

  • No entres en pánico y, sobre todo, nunca pagues. Aunque la amenaza fuera real, ceder a ella no resolvería el problema.
  • No respondas, aunque sospeches o sepas que se trata de una amenaza falsa; esto tan solo confirmaría a los atacantes que tu dirección de correo electrónico es válida y que has leído el mensaje. Lo que provocaría un aumento en el flujo de mensajes fraudulentos y otros tipos de spam.
  • Utiliza soluciones de seguridad que de modo automático identifiquen los mensajes de correo peligrosos y los bloqueen antes de que lleguen a las bandejas de entrada de los empleados.

Nuestras soluciones de seguridad para empresas utilizan algoritmos heurísticos para detectar dichos mensajes de correo. Kaspersky Security for Microsoft Office 365 y Kaspersky Security for Mail Server, que forma parte de Kaspersky Total Security for Business son particularmente hábiles en esta tarea.

 

Consejos