La seguridad en línea es una preocupación creciente para empresas y usuarios individuales. Cada día, los ciberdelincuentes emplean nuevas estrategias para obtener acceso no autorizado a datos personales y empresariales. El caso reciente de 2 dueños de un negocio de impresoras 3D, es un ejemplo claro de cómo los ataques de ingeniería social pueden generar pánico y llevar a la toma de decisiones precipitadas.
Hoy analizaremos lo sucedido con este caso, explicaremos las técnicas utilizadas por los atacantes y ofreceremos soluciones para protegerse ante amenazas similares en el futuro.
El fraude del chantaje por correo electrónico
El ataque que sufrió la empresa de estos emprendedores se basa en una técnica de ingeniería social llamada sextorsión. En este tipo de fraude, los atacantes envían un correo electrónico alarmante en el que afirman haber obtenido acceso a los dispositivos de la víctima. A menudo, aseguran tener pruebas comprometedoras, como videos privados, para extorsionar a la persona exigiendo un pago en criptomonedas.
El mensaje recibido incluía las siguientes tácticas para generar miedo en los destinatarios:
- Spoofing de correo: Los ciberdelincuentes falsificaron la dirección del remitente, haciendo parecer que el correo provenía de la cuenta de la propia víctima.
- Exposición de credenciales: Se incluyó una contraseña real en el mensaje, obtenida posiblemente de una filtración de datos previa.
- Amenaza de difusión de información privada: Se mencionó un supuesto video incriminatorio, que en realidad no existía.
- Presión mediante un límite de tiempo: Se impuso un plazo de 50 horas para realizar un pago en Bitcoin.
La combinación de estos elementos llevó a uno de los emprendedores a entrar en pánico y considerar pagar el rescate. Sin embargo, su socio decidió actuar con cautela y consultó con expertos en ciberseguridad antes de tomar una decisión.
Cómo abordar este tipo de ataques
Es fundamental conocer los pasos a seguir ante un intento de extorsión digital para evitar caer en la trampa y minimizar cualquier posible daño. Aquí te presentamos algunas recomendaciones clave:
1. No entrar en pánico y analizar la situación
El primer paso es no reaccionar impulsivamente. Los ciberdelincuentes buscan generar miedo para obtener una respuesta rápida y sin análisis.
- No responder al correo ni interactuar con los enlaces o archivos adjuntos.
- Evaluar el contenido del mensaje y buscar señales de fraude (errores gramaticales, direcciones de correo sospechosas, exigencia de pagos en criptomonedas).
- Recordar que los atacantes suelen basarse en información obtenida de filtraciones de datos en lugar de un acceso real a los dispositivos.
2. Verificar si la cuenta ha sido comprometida
En muchos casos, los ciberdelincuentes obtienen contraseñas antiguas de bases de datos filtradas y las utilizan para dar credibilidad a sus amenazas.
Para verificar si tu dirección de correo electrónico ha estado expuesta en una filtración de datos, puedes utilizar herramientas como Have I Been Pwned.
Si tu cuenta aparece en una filtración:
- Cambia la contraseña de inmediato y evita reutilizar contraseñas antiguas.
- Activa la autenticación en dos pasos (2FA) para añadir una capa de seguridad adicional.
3. No pagar el rescate
En cualquier ataque de extorsión digital, pagar no garantiza que el atacante cumpla su palabra.
- No hay forma de asegurar que los ciberdelincuentes eliminen la supuesta información después de recibir el dinero.
- Hacer un pago confirma que la víctima es susceptible a la extorsión, lo que puede atraer más ataques en el futuro.
- Contribuir a estas prácticas solo incentiva a los delincuentes a seguir estafando a más personas.
4. Analizar dispositivos con software de seguridad actualizado
Aunque en este caso los dispositivos de Manu y su equipo no habían sido infectados, siempre es recomendable realizar un análisis con un antivirus actualizado para descartar posibles amenazas.
Medidas adicionales para proteger los dispositivos:
- No descargar archivos de fuentes desconocidas.
- Evitar hacer clic en enlaces sospechosos recibidos por correo electrónico o mensajes.
- Mantener el sistema operativo y los programas actualizados para reducir vulnerabilidades.
5. Implementar buenas prácticas de seguridad en la empresa
Para evitar situaciones similares en el futuro, es fundamental establecer protocolos de seguridad en las empresas, especialmente cuando varias personas tienen acceso a cuentas críticas.
Algunas acciones recomendadas incluyen:
- Uso de gestores de contraseñas: Herramientas como Bitwarden o 1Password permiten almacenar credenciales de forma segura.
- Restricción de accesos: Solo las personas necesarias deben tener credenciales de cuentas empresariales.
- Capacitación en ciberseguridad: Es importante educar a todos los empleados sobre cómo identificar intentos de phishing y ataques de ingeniería social.
- Autenticación multifactor (MFA): Añadir una capa de seguridad adicional, como un código de verificación enviado al móvil.
6. Denunciar y consultar con expertos
Si recibes un mensaje de este tipo, reportarlo a las autoridades de ciberseguridad puede ayudar a prevenir futuros ataques.
A nivel internacional Heimdall ofrece una línea de ayuda en ciberseguridad donde expertos pueden asesorarte.
Además, algunas plataformas de correo electrónico, como Gmail y Outlook, permiten reportar mensajes sospechosos para que sean bloqueados en el futuro.
