Los afectados de este fraude son cualquier autónomo o empresa que tenga una web corporativa. Ademas de recibir un correo electrónico indicando que su sitio web y toda la información que contiene han sido comprometidos. Así lo ha anunciado el Instituto Nacional de Ciberseguridad (INCIBE) con sede en León.
Se ha detectado una campaña maliciosa de correos electrónicos con varios remitentes y asuntos, que intentan extorsionar a su receptor. En el correo indican que han hackeado su sitio web ; y que toda la información, incluida la base de datos, se hará pública en 5 días a menos que realice un pago en Bitcoin.
Correo electrónico de extorsión
En el correo, el ciberdelincuente afirma haber accedido a la web gracias a una vulnerabilidad; que le ha permitido sustraer toda la información de la web. Posteriormente, describen que la ha enviado a un servidor seguro.
Para evitar la filtración de la información y el consiguiente daño a la reputación de la empresa, se exige el pago de un rescate en Bitcoin en un plazo máximo de 5 días. Tras el cual, se amenaza con destruir la imagen pública de la empresa.
El modus operandi de este tipo de fraude es similar al de las campañas de sextorsión. Los ciberdelincuentes utilizan el miedo de las víctimas a perder la privacidad de su información; cuando en realidad no han accedido al sitio web ni están en posesión de la base de datos.
Los ciberdelincuentes no aportan pruebas reales de que haya robado la información, recurriendo únicamente al miedo de las víctimas de que su información se haga pública y pueda afectar a sus clientes.
Solución a este fraude
Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de estafa y en realidad los ciberdelincuentes no han accedido al sitio web de la empresa ni están en posesión de la base de datos.
Si has accedido al chantaje y has realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Los correos electrónicos probablemente los han obtenido de la web de la empresa si se encuentran en formato texto. Para evitar esta situación, es recomendable publicar las direcciones de correo en formato imagen y con un texto alternativo que no sea la dirección.