Extorsión

Las estafas de extorsión son cada vez más frecuentes y sofisticadas. El delincuente se pone en contacto con las posibles víctimas por correo electrónico con una amenaza o afirma tener información comprometedora que se hará pública si la víctima no paga para mantenerla en secreto. Como «prueba» de que el delincuente tiene acceso a este material, el correo electrónico incluye información sensible que solo la víctima debe conocer, como contraseñas. Estos ataques se están convirtiendo en una nueva forma de ransomware.

Los atacantes recopilan direcciones de correo electrónico y contraseñas robadas de anteriores filtraciones de datos y las utilizan en mensajes de correo electrónico amenazadores para aumentar el temor de las víctimas. Falsifican la dirección de correo electrónico de la víctima fingiendo tener acceso a ella o afirman tener información personal o comprometedora que utilizarán contra ella. Cada correo electrónico contendrá exigencias de pago con los datos del monedero Bitcoin incluidos en el mensaje.

Normalmente, los mensajes de extorsión forman parte de grandes campañas de spam y se envían a miles de personas a la vez. La mayoría de estos correos quedan atrapados en los filtros de spam. Sin embargo, como ocurre con muchos otros tipos de fraudes por correo electrónico, los estafadores están evolucionando sus técnicas para eludir la seguridad del correo electrónico y llegar a las bandejas de entrada de los usuarios. Estos ataques son cada vez más personalizados y se envían en menor número para evitar ser detectados. Los atacantes utilizan servicios de correo electrónico fiables como Gmail, varían y personalizan el contenido de cada mensaje y evitan incluir enlaces o archivos adjuntos, todo ello en un intento de burlar la seguridad.

La extorsión representa alrededor del 7 % de los ataques de spear phishing, el mismo porcentaje que la suplantación de correo electrónico empresarial. Los empleados tienen la misma probabilidad de ser objetivo de una estafa de chantaje que de un ataque de suplantación de correo electrónico empresarial.

Según el FBI, el coste de los ataques de extorsión ascendió a más de 107 millones de dólares en 2019. En promedio, los atacantes piden unos centenares o miles de dólares, una cantidad que es probable que un persona pueda pagar. Debido al gran volumen de ataques, los pequeños pagos suponen una suma sustancial para los atacantes.

Las estafas de extorsión tienen un nivel bajo de denuncias por la naturaleza intencionalmente embarazosa y sensible de las amenazas. A menudo, los equipos de TI no se enteran de estos ataques porque los empleados no denuncian los correos electrónicos, independientemente de si pagan el rescate o no.

Existen varias medidas que puede adoptar para proteger a sus usuarios contra la extorsión:

Protección basada en IA: los atacantes están adaptando los correos electrónicos de extorsión para eludir las pasarelas de correo electrónico y los filtros de spam, por lo que es imprescindible contar con una buena solución de spear-phishing que proteja contra la extorsión. La protección basada en inteligencia artificial puede identificar los ataques partiendo de cómo es la comunicación normal, incluido el tono de voz utilizado por las personas. De esta forma, puede reconocer el tono inusual y amenazador de los ataques de extorsión, en combinación con otras señales, para marcarlo como correo electrónico malicioso.

Protección contra la usurpación de cuentas: algunos ataques de extorsión se originan en cuentas comprometidas. Compruebe que los estafadores no utilizan su organización como plataforma de lanzamiento de estos ataques. Instale tecnología de inteligencia artificial para reconocer las cuentas comprometidas y utilizadas en actividades fraudulentas.

Autenticación multifactor: con las aplicaciones de autenticación multifactor (MFA) y los tokens basados en hardware, los hackers necesitarán algo más que una contraseña para acceder a sus cuentas. Aunque las soluciones de MFA no basadas en hardware siguen siendo susceptibles al phishing, pueden ayudar a limitar y restringir el acceso de un atacante a las cuentas comprometidas.

Investigaciones proactivas: realice búsquedas periódicas en el correo enviado para detectar mensajes relacionados con la extorsión. Busque términos como «bitcoin» para identificar posibles ataques. Muchos correos electrónicos de extorsión proceden de fuera de Estados Unidos o Europa Occidental, así que evalúe de dónde procede el correo que recibe, revise los de origen sospechoso y solucione el problema. Aplique una tecnología que automatice la detección y corrección de amenazas para adelantarse a los hackers.

Formación en concienciación sobre la seguridad: eduque a los usuarios sobre el fraude de extorsión. Incorpórela a su programa de formación sobre seguridad. Asegúrese de que su personal pueda reconocer estos ataques, entender su naturaleza fraudulenta y sentirse cómodo al denunciarlos. Utilice la tecnología de simulación de phishing para probar la eficacia de su formación y evaluar a los usuarios más vulnerables a los ataques de extorsión.