Seguridad

Un ataque ransomware a una empresa australiana salpicó a la familia de un trabajador

El INCIBE alerta de un aumento de los ataques ‘ransomware’
Escrito por Redacción TICbeat

Al ver que la compañía no cedía a sus extorsiones, los ciberatacantes amenazaron con emprender una campaña de acoso online contra el hijo de uno de sus empleados.

El ransomware –los ataques en los que algunos ciberdelincuentes exigen a sus víctimas un rescate a cambio de “liberar” sus sistemas- no es algo nuevo, pero adquiere cada día nuevas dimensiones. Así le ha sucedido a una compañía australiana que, tras acceder a pagar las cifras que sus atacantes le exigían, se vio envuelta en una espiral de amenazas que podría haber terminado afectando al hijo, menor de edad, de uno de sus empleados.

El diario británico The Guardian se hace eco del caso de esta empresa, cuya identidad las autoridades australianas se niegan a desvelar, aunque sí ha trascendido que se trata de una multinacional. Al parecer, cuando los atacantes comprometieron por primera vez sus sistemas, sus responsables sí cedieron a sus extorsiones, y accedieron a pagar varios miles de dólares.

No contentos con ello, sin embargo, los ciberdelincuentes continuaron amenazándoles y exigiéndoles cifras cada vez mayores, que la compañía se negó a pagar en sucesivas ocasiones, hasta que terminó contactando con la policía. Así, los atacantes pasaron a otro plan, y centraron sus ataques, entonces, en uno de los empleados de la empresa, y en concreto, en su familia, chantajeando a la compañía con emprender una campaña online de descrédito y acoso contra el hijo de este trabajador si no se les pagaban las cantidades que querían.

Uno de los policías encargados del caso, Brian Hay, ha recordado la importancia de que nadie ceda jamás a las extorsiones de los ciberatacantes, pero ha insistido también en el especial cuidado que todos debemos poner a la hora de desvelar en la red información personal que después pueda ser aprovechada por los ciberdelincuentes con fines perniciosos.

Parece que, por mucho que crezca el sector, los métodos de ataque ingeniería social, por burdos que parezcan, siguen siendo los que mejor funcionan. Como explicaba a TICbeat en una entrevista el security evangelist del INCIBE Deepak Daswani, “las personas son la pieza más débil de la cadena”. “A día de hoy, la gente vierte de manera pública y desinteresada en las redes sociales un montón de información gratuita, de manera que es mucho más fácil encontrar un punto de interés o de temor”. “Toda esa información”, subrayó, “se puede usar para construir un ataque dirigido”.

Foto cc: Pierre Lecourt

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.