Campaña de phishing que suplanta a Interpol afecta a empresas

imagen noticia

Fuente: hackread.com

Una campaña de ciberataques está distribuyendo correos electrónicos fraudulentos que suplantan a Interpol y notifican a las empresas sobre una supuesta investigación. Los mensajes utilizan lenguaje formal y urgente para generar preocupación y convencer a los destinatarios de descargar unas supuestas pruebas. Sin embargo, los archivos contienen ransomware que cifra la información del equipo infectado y exige a la víctima contactar con los atacantes para negociar el rescate. La campaña está dirigida principalmente a pequeñas empresas de distintos sectores y países.
 

Riesgos asociados

  • Infección por ransomware mediante correos electrónicos que aparentan proceder de un organismo policial internacional.
  • Cifrado de archivos y pérdida de acceso a información crítica para la organización.
  • Extorsión económica mediante la exigencia de un pago para recuperar los datos.
  • Interrupción de la actividad empresarial y posible impacto en la continuidad del negocio.
  • Aprovechamiento de técnicas de ingeniería social basadas en la autoridad y la urgencia para engañar a los empleados.
  • Mayor exposición de las pequeñas empresas por la falta de personal especializado en ciberseguridad.

 

Medidas de protección para la ciudadanía

  • Desconfiar de correos inesperados que informen sobre investigaciones, actividades sospechosas o problemas legales urgentes.
  • No abrir archivos ni descargar contenido de remitentes desconocidos o no verificados.
  • Verificar la autenticidad de la comunicación mediante canales oficiales antes de realizar cualquier acción.
  • Revisar cuidadosamente las extensiones de los archivos antes de ejecutarlos.
  • Analizar archivos o enlaces sospechosos con herramientas de comprobación de malware.
  • Mantener actualizado el sistema operativo y las soluciones de seguridad.

 

Medidas de protección para PYMEs

  • Formar periódicamente a los empleados sobre phishing e ingeniería social.
  • Establecer procedimientos de verificación para comunicaciones procedentes de organismos oficiales.
  • Considerar de alto riesgo los enlaces a servicios de almacenamiento en la nube recibidos por correo no solicitado.
  • Restringir la ejecución de archivos descargados de Internet y controlar los tipos de archivos permitidos.
  • Implementar copias de seguridad periódicas, aisladas del entorno de producción.
  • Utilizar soluciones de protección avanzadas frente a malware, ransomware y phishing.
  • Disponer de un procedimiento de respuesta ante incidentes que permita actuar rápidamente en caso de infección.
  • Fomentar el reporte inmediato de correos sospechosos al departamento de TI o al proveedor de soporte.