Tecnología
Advierten sobre nuevo email que busca estafar a usuarios a través de chantaje digital
Publicado por: Sebastián Asencio La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Hace poco más de un mes, el ransomware Wannacry marcó un precedente mundial y demostró que hay muchos métodos para ganar dinero a través de rescates o saboteos cibernéticos. Fue una acción de chantaje masivo que buscó estafar a empresas que se vieron en la necesidad de mantener la continuidad operativa de sus negocios.

Pero las amenazas de este tipo no quedaron ah√≠. Durante los √ļltimos d√≠as, numerosas empresas, incluso algunas con sede en Chile, han recibido un particular email que las amenaza con un posible ataque “DDoS” que ocurrir√≠a este fin de mes si no se pagaba por anticipado un monto de dinero en Bitcoins; un evidente intento de extorsi√≥n digital, que busca utilizar un mecanismo de pago dif√≠cil de rastrear.

Ejemplo de correo que busca estafar a usuarios.
Ejemplo de correo que busca estafar a usuarios.

‚ÄúSi bien no existe confirmaci√≥n oficial de la fuente y del caso, la mencionada carta es un mecanismo de extorsi√≥n que desde hace m√°s de un a√Īo circula por internet y est√° asociada a un grupo que se hace llamar Armada Collective‚ÄĚ, explica David Alfaro, gerente general de la empresa de seguridad de la informaci√≥n, Arkavia Networks.

El ejecutivo explica que un ataque volumétrico de DDoS sí puede afectar las redes de una empresa, específicamente cuando no se tienen medidas de perímetro y a nivel de ISP que puedan bloquear dicho tráfico.

Christiaan Colen | Flickr CC
Christiaan Colen | Flickr CC

‚ÄúLa saturaci√≥n de un enlace bajo tal condici√≥n es posible ya que montar un ataque de este tipo no es extremadamente complejo y muchos podr√≠an hacerlo‚ÄĚ, se√Īala Alfaro. Sin embargo, agrega que no se conocen casos de v√≠ctimas que hayan pagado y tampoco otros que se hayan visto afectados por la amenaza de este grupo.

En t√©rminos generales, es muy dif√≠cil predecir la ocurrencia de un ataque, por lo que Alfaro se√Īala que son las personas y empresas las llamadas a implementar pr√°cticas de seguridad y sistemas de detecci√≥n que permitan contar con alertas tempranas en caso que se presente actividad maliciosa persistente.

Otro ejemplo de correo malicioso que busca dinero a cambio de evitar un ataque cibernético.
Otro ejemplo de correo malicioso que busca dinero a cambio de evitar un ataque cibernético.

‚ÄúNumerosas instituciones han comenzado a incorporar diferentes niveles de inteligencia con la finalidad de conocer el contexto de las amenazas y los procesos necesarios para estar preparadas en caso de requerir una respuesta a un incidente. Aquello, sumado a la existencia de protocolos claros y conocidos, es lo que permite a las organizaciones estar mejor preparadas para hacer frente a los cada vez m√°s recurrentes y creativos intentos de vulneraci√≥n‚ÄĚ, a√Īade el especialista de Arkavia Networks.

URL CORTA: http://rbb.cl/h8kh
Tendencias Ahora