Desde Kaspersky se ha insistido constantemente que los extorsionistas inventan nuevas estrategias de chantaje como la “sextorsión”, que hasta hace poco figuraba como el truco principal.
Sin embargo, al igual que sucede con la mayoría de las ciberamenazas, ahora la atención de los ciberdelincuentes ha pasado de los usuarios a las organizaciones, a través del spam, una amenaza que envuelve cada vez más a las empresas.
De hecho, los filtros de spam de la compañía han comenzado a interceptar una nueva versión de chantaje mediante correos electrónicos. Los ciberdelincuentes amenazan con debilitar la reputación de los sitios web de pequeñas y medianas empresas, como nueva metodología.
“La estrategia es muy simple: envían correos a las direcciones públicas de las víctimas (o utilizan el formulario de contacto) y solicitan una transferencia de una pequeña cantidad (según los estándares de la empresa) de 0,3 a 0,5 bitcoins a su monedero (hasta la fecha la cantidad nunca ha superado los 4.200 dólares)”.
Para lograr ese cometido tiene que existir una amenaza y, precisamente, la amenaza de los ciberdelincuentes consiste en intentar impresionar a sus víctimas a lo grande.
La acción, de acuerdo a una entrada de blog de Kaspersky, consiste en enviar correos ofensivos firmados por la compañía de la víctima a 33 millones de sitios con los formularios de contacto de la web, además de enviar molestos correos de publicidad que prometen iPhone gratuitos a 19 millones de direcciones.
Continuar con el asalto con un spam agresivo en 35 millones de foros es otra sus tácticas. “En consecuencia, afirman que el proyecto Spamhaus reconocerá el sitio de la víctima como una fuente de spam y lo bloqueará para siempre, lo que minaría por completo la reputación del sitio y de la empresa”.
Amenazas irreales
Desde la compañía de ciberseguridad se ha insistido en que estas amenazas no son reales, tomando en cuenta que el trabajo de los ciberdelincuentes necesitaría mucho tiempo y esfuerzo para que una campaña de desinformación (como las mencionadas) fuera rentable. La única esperanza, por lo tanto, es que la víctima se asuste y pague.
“De hecho, si la empresa decide pagar, lo único que harán los ciberdelincuentes será añadirla a la lista de víctimas que suelen cooperar con los extorsionistas. Es decir, si te muestras dispuesto a cumplir con sus exigencias, sólo conseguirás que tu empresa reciba más correos similares en el futuro”.
Muchas personas o representantes empresariales no saben qué hacer ante este tipo de casos, ya que resulta muy tentador reaccionar cuando se recibe un mensaje de este tipo, aunque no se debería.
Sin embargo, desde la compañía se ha recomendado utilizar una solución de seguridad que pueda bloquear el spam en el correo electrónico a nivel del servidor, para evitar correos similares en el futuro.
Las amenazas del e-mail
Desde Cisco España igualmente se ha indicado que el spam puede ser molesto, pero que el verdadero problema lo representan sus acompañantes maliciosos conocidos como phishing (suplantación de identidad) y malware (software malicioso, programa malicioso o programa maligno).
De hecho, los CISO’s (directores de Seguridad de la Información) españoles que han sido consultados por Cisco consideran las amenazas del e-mail como el principal riesgo de ciberseguridad para sus organizaciones.
El 55% cree que el comportamiento de los usuarios (hacer clic en enlaces de phising) es su mayor reto, por delante, incluso, de la nube pública o del uso de dispositivos móviles.
En 1978, Gary Thuerk, director de Marketing en Digital Equipment Corporation, envió un e-mail a 393 personas sobre la antigua red ARPANET para promocionar un producto. Ese, de acuerdo al comunicado de prensa de Cisco España, ha sido el primer spam que cumplió 40 años el año pasado.
Sin embargo, hoy en día se conoce que el spam inunda las bandejas de entrada del e-mail con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo.
De hecho, en abril de este año supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciberinteligencia de Cisco. Se ha informado que sólo ese mes se enviaron desde España 42 millones de e-mails spam.
Vector de malware
El correo electrónico, entonces, es el principal vector para la distribución de malware (92,45%) y de phishing (96%). Lo más preocupante es que, protegerse, se ha vuelto cada vez más difícil para el 70% de los consultados.
“La ingeniería social y el uso de archivos adjuntos menos sospechosos (principalmente con extensiones doc, zip y pdf, los más comunes en el correo de empresa) hace que sea rentable”.
Los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC), de acuerdo a los últimos datos, han representado pérdidas mundiales de mil 300 millones de dólares en 2018.
El ransomware, en comparación, sólo ha aportado a los ciberdelincuentes 3,6 millones de dólares. El 75% de las organizaciones, de hecho, ha tenido impactos significativos en su operativa y el 47% en sus finanzas debido a las amenazas del e-mail.