¿Hay algo peor que sufrir un ataque de ransomware y verse obligado al pago de un rescate? Pues probablemente creer que se ha experimentado uno y obrar como víctima sin serlo.
Esto es lo que está haciendo creer un grupo de ciberdelincuentes a un sinfín de empresas estadounidenses. Los extorsionadores se aprovechan de que los incidentes de ransomware y las fugas de datos están a la orden del día para atemorizar a las organizaciones americanas.
Generalmente, se dirige a ellas a través del correo electrónico informándolas de que han logrado acceso a su información personal y piensan publicarla o venderla a menos que pasen por caja.
Para dar mayor dramatismo al falso hackeo, también aseguran al destinatario del mensaje que, si no cumple con sus amenazas, llevarán a cabo un ataque de denegación de servicio distribuido (DDoS) para tumbar su web, ecommerce, aplicación online, etc.
Según se hace eco el medio Bleeping Computer, estos cibermalos llevan desde el pasado 16 de marzo poniéndose en contacto con empresas. El grupo opera bajo el nombre de 'Midnight' (medianoche en inglés).
Unos tienen la fama y otros cardan la lana
Esta pandilla también aprovecha los vacíos en otros ataques donde la autoría no está clara. Así, se dirigen a las víctimas reales de los mismos para reivindicarlos y pedir dinero. De esta manera se atribuyen su responsabilidad y se benefician económicamente del 'trabajo' de otros piratas informáticos.
Sin embargo, en ciertos casos son poco cuidadosos con los correos electrónicos y hacen algo de corta-pega. Así, algunas potenciales víctimas han advertido de que no eran los autores reales.
La firma de consultoría de riesgo e información corporativa Kroll advierten de una oleada de falsos intentos de extorsión en los que los autores se sirven de los nombres de ciberdelincuentes más conocidos en un intento de intimidad y dar legitimidad a la amenaza.
“Este método es barato y fácil de realizar por atacantes poco calificados. Al igual que las estafas de fraude electrónico 419, la estafa se basa en la ingeniería social para extorsionar a las víctimas al presionarlas para que paguen antes de una fecha límite. Esperamos que esta tendencia continúe indefinidamente debido a su rentabilidad y capacidad para seguir generando ingresos para los ciberdelincuentes”, explican desde la consultora.