El spam que amenaza a las webs de empresas

20 Jun 2019

Los extorsionistas inventan constantemente nuevas estrategias de chantaje. Hasta hace poco, el truco principal era la “sextorsión”, un tema del que seguramente ya has escuchado hablar. No obstante, al igual que sucede con la mayoría de las ciberamenazas, la atención de los delincuentes ha pasado de los usuarios a las organizaciones.

Hace poco nuestros filtros de spam comenzaron a interceptar una nueva versión de chantaje mediante correos electrónicos. Ahora los ciberdelincuentes amenazan con debilitar la reputación de los sitios web de pequeñas y medianas empresas. La estrategia es muy simple: envían correos a las direcciones públicas de las víctimas (o utilizan el formulario de contacto) y solicitan una transferencia de una pequeña cantidad (según los estándares de la empresa) de 0,3 a 0,5 bitcoins a su monedero (hasta la fecha la cantidad nunca ha superado los 4.200 dólares).

¿Cuáles son sus amenazas?

Los ciberdelincuentes intentan impresionar a sus víctimas a lo grande. Sus amenazas consisten en:

  • Enviar correos ofensivos firmados por la compañía de la víctima a 33 millones de sitios con los formularios de contacto de la web.
  • Enviar molestos correos de publicidad que prometen iPhone gratuitos a 19 millones de direcciones.
  • Continuar con el asalto con un spam agresivo en 35 millones de foros.

En consecuencia, afirman que el proyecto Spamhaus reconocerá el sitio de la víctima como una fuente de spam y lo bloqueará para siempre, lo que minaría por completo la reputación del sitio y de la empresa.

¿Son reales estas amenazas?

La respuesta corta es: no. Para que una campaña de desinformación como esta fuera rentable, el trabajo de los ciberdelincuentes necesitaría mucho tiempo y esfuerzo. Por tanto, la única esperanza es que la víctima se asuste y pague.

De hecho, si la empresa decide pagar, lo único que harán los ciberdelincuentes será añadirla a la lista de víctimas que suelen cooperar con los extorsionistas. Es decir, si te muestras dispuesto a cumplir con sus exigencias, solo conseguirás que tu empresa reciba más correos similares en el futuro.

¿Qué debes hacer?

Resulta muy tentador reaccionar cuando recibes un mensaje de este tipo, pero no deberías. Sin embargo, para evitar correos similares en el futuro, utiliza una solución de seguridad que pueda bloquear el spam en el correo electrónico a nivel del servidor.