Reclamaciones falsas de incidentes de ciberseguridad utilizadas para lanzar ataques de ciberseguridad.
Ya es bastante malo ser víctima de un ataque de ransomware y recibir un correo electrónico diciendo que te han hackeado y que tienes que pagar o, de lo contrario... Ahora, los autores de amenazas tienen una nueva estrategia de phishing: decirte que te han hackeado (cuando no es así) y utilizar tu respuesta como método para atacarte. Es como el cuento del niño que gritaba «¡Que viene el lobo!», salvo que, cuando respondes, él realmente suelta al lobo a propósito.
Aunque el esquema es relativamente nuevo, se basa en las mismas técnicas de phishing de siempre, probadas y comprobadas:
- Legitimidad diseñada. Unpoco de verdad entre un mar de basura será suficiente para convencer a una víctima.
- Presión social. Amenazasde daños reputacionales u otros daños indirectos.
- Oferta financiera asimétrica. Elcoste a pagar suele ser mucho menor que el coste total percibido, tanto los costes financieros directos como los costes indirectos a los que alude la presión social.
¡No seas víctima! Detente, respira hondo y pide a tu personal de TI que investigue a fondo cualquier reclamación antes de responder. Hacerlo puede evitar que te conviertas en una víctima.
Los delitos cibernéticos que implican ingeniería social existen en muchas formas. Una de estas estafas, que denominamos «extorsión por incidentes fantasma», evolucionó a partir de los correos electrónicos de sextorsión a consumidores y se ha trasladado al mundo empresarial. Al realizar un seguimiento de estas estafas a lo largo del tiempo, surgen algunos patrones muy evidentes que pueden ayudar a evitar que nuevas víctimas caigan en la trampa...
Ver artículo de referencia
Llamamos a estas estafas «incidentes fantasma», ya que su éxito depende de convencer a la víctima de que se ha producido o se producirá un incidente ilegítimo (es decir, fantasma) y que la única forma de evitar sus consecuencias es pagar...
