Fuente: hackread.com
Una campaña de ciberataques está distribuyendo correos electrónicos fraudulentos que suplantan a Interpol y notifican a las empresas sobre una supuesta investigación. Los mensajes utilizan lenguaje formal y urgente para generar preocupación y convencer a los destinatarios de descargar unas supuestas pruebas. Sin embargo, los archivos contienen ransomware que cifra la información del equipo infectado y exige a la víctima contactar con los atacantes para negociar el rescate. La campaña está dirigida principalmente a pequeñas empresas de distintos sectores y países.
Riesgos asociados
- Infección por ransomware mediante correos electrónicos que aparentan proceder de un organismo policial internacional.
- Cifrado de archivos y pérdida de acceso a información crítica para la organización.
- Extorsión económica mediante la exigencia de un pago para recuperar los datos.
- Interrupción de la actividad empresarial y posible impacto en la continuidad del negocio.
- Aprovechamiento de técnicas de ingeniería social basadas en la autoridad y la urgencia para engañar a los empleados.
- Mayor exposición de las pequeñas empresas por la falta de personal especializado en ciberseguridad.
Medidas de protección para la ciudadanía
- Desconfiar de correos inesperados que informen sobre investigaciones, actividades sospechosas o problemas legales urgentes.
- No abrir archivos ni descargar contenido de remitentes desconocidos o no verificados.
- Verificar la autenticidad de la comunicación mediante canales oficiales antes de realizar cualquier acción.
- Revisar cuidadosamente las extensiones de los archivos antes de ejecutarlos.
- Analizar archivos o enlaces sospechosos con herramientas de comprobación de malware.
- Mantener actualizado el sistema operativo y las soluciones de seguridad.
Medidas de protección para PYMEs
- Formar periódicamente a los empleados sobre phishing e ingeniería social.
- Establecer procedimientos de verificación para comunicaciones procedentes de organismos oficiales.
- Considerar de alto riesgo los enlaces a servicios de almacenamiento en la nube recibidos por correo no solicitado.
- Restringir la ejecución de archivos descargados de Internet y controlar los tipos de archivos permitidos.
- Implementar copias de seguridad periódicas, aisladas del entorno de producción.
- Utilizar soluciones de protección avanzadas frente a malware, ransomware y phishing.
- Disponer de un procedimiento de respuesta ante incidentes que permita actuar rápidamente en caso de infección.
- Fomentar el reporte inmediato de correos sospechosos al departamento de TI o al proveedor de soporte.