Una nueva variante de estafa en línea ha sido detectada. Expertos en seguridad en la nube mencionan que algunos grupos cibercriminales han estado apuntando a propietarios de sitios web, exigiéndoles rescates de entre mil 500 y 3 mil dólares para evitar que sus sitios web sean eliminados.
Los estafadores aseguran a las víctimas que han obtenido acceso a sus bases de datos empleando credenciales de inicio de sesión obtenidas en otros incidentes, además de explotar algunas vulnerabilidades sin corregir. En caso de no pagar el rescate, se amenaza a la víctima con publicar la información almacenada en su sitio web, además de enviar emails a todas las direcciones que los hackers encuentren, lo que comprometería su privacidad.
Por si no fuese suficiente, los estafadores también aseguran a las víctimas que pueden desindexar sus sitios web de los buscadores más utilizados empleando técnicas de SEO malicioso (también conocido como blackhat SEO), mencionan los expertos en seguridad en la nube. El rescate debe ser pagado dentro de los cinco días posteriores a la amenaza y a través de una transacción de Bitcoin.
A diferencia de otras variantes de estafa similares, la nota de rescate de este ataque está bien redactada, por lo que los investigadores creen que los atacantes ser hablantes del idioma inglés. A continuación se presenta un fragmento de la nota de rescate.
Los especialistas en seguridad en la nube han detectado múltiples direcciones de criptomoneda vinculadas a esta campaña, aunque la cantidad de dinero almacenado en estas carteras en línea es mínimo, por lo que los expertos deducen que muy pocos usuarios han caído en esta trampa. Además, los sistemas de gestión de contenido (CMS) han brindado orientación a miles de usuarios, mitigando el riesgo de que el fraude crezca de forma desmedida; los criminales tampoco han establecido contacto con las víctimas potenciales por otro medio.
Cabe mencionar que, aunque la campaña no ha tenido el éxito esperado por los hackers, sus niveles de actividad se mantienen altos, por lo que las potenciales víctimas de ataque deberán permanecer alertas ante cualquier indicio de actividad anómala.
Esta campaña se basa en mentir y amenazar a los administradores de sitios web, aunque no debemos olvidar que una amenaza de esta naturaleza es completamente posible en escenarios reales, puesto que el ransomware es una de las principales amenazas para individuos, firmas privadas y organizaciones gubernamentales.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
