Si ya teníamos suficiente con los ciberataques reales, ahora se suman los ciberataques «fake» o simulados, una modalidad de estafa que gana terreno, especialmente en Estados Unidos y que está empezando a llegar a Europa y España.
Un ejemplo es el siguiente:
El texto en español dice así:
«Hola:
¡Somos el Grupo Lockbit! Su empresa acaba de tener una violación de seguridad de datos. Tenemos 800 Gb de sus archivos críticos.
Déjenos explicarle por qué está recibiendo este correo electrónico.
Primero, entre los datos que tomamos, hay mucha información contable, financiera, de empleados y clientes. Los archivos filtrados lo exponen no solo a usted, sino también a las personas que confiaron en usted.
Segundo, cuanto más rápido resuelva esto, mejor para su negocio.
Recuperar el control de sus datos le costará 100.000 $ en Bitcoins. Nos pondremos en contacto con usted por correo electrónico en tres días. Si no paga, conocemos delincuentes que pagarán por sus datos.
Y recuerde que en EE.UU. las leyes reguladoras de violaciones de datos son muy estrictas».
Se trata de una treta –una más de los ciberdelincuentes– para extorsionar a las víctimas, que no saben si realmente disponen de información de su organización y que, ante la duda y el miedo, acaban pagando.
Conclusión
Si reciben un mensaje como el que les refiero en este artículo o similar, mantengan la calma, no respondan ni hagan clic en ningún enlace; no paguen, pues estarán financiando más estafas y no hay garantía de que cumplan y denuncien el ataque al Instituto Nacional de Ciberseguridad (INCIBE) a través del correo electrónico incidencias@incibe-cert.es, por teléfono en el número gratuito 017 o por WhatsApp en el número 900 116 117. Al mismo tiempo, denuncien el ataque ante las FSCE para que inicien las correspondientes pesquisas.
Más información
