El spam que amenaza a las webs de empresas

20 Jun 2019

Los extorsionistas inventan constantemente nuevas estrategias de chantaje. Hasta hace poco, el truco principal era la “sextorsión”, un tema del que seguramente ya has escuchado hablar. No obstante, al igual que sucede con la mayoría de las ciberamenazas, la atención de los criminales ha pasado de los usuarios a las organizaciones.

Hace poco nuestros filtros de spam comenzaron a interceptar una nueva versión de chantaje mediante correos electrónicos. Ahora los cibercriminales amenazan con debilitar la reputación de los sitios web de pequeñas y medianas empresas. La estrategia es muy simple: envían correos a las direcciones públicas de las víctimas (o utilizan el formulario de contacto) y solicitan una transferencia de una pequeña cantidad (según los estándares de la empresa) de 0,3 a 0,5 bitcoins a su monedero (hasta la fecha la cantidad nunca ha superado los 4.200 dólares).

¿Cuáles son sus amenazas?

Los cibercriminales intentan impresionar a sus víctimas a lo grande. Sus amenazas consisten en:

  • Enviar correos ofensivos firmados por la compañía de la víctima a 33 millones de sitios con los formularios de contacto de la web.
  • Enviar molestos correos de publicidad que prometen iPhone gratuitos a 19 millones de direcciones.
  • Continuar con el asalto con un spam agresivo en 35 millones de foros.

En consecuencia, afirman que el proyecto Spamhaus reconocerá el sitio de la víctima como una fuente de spam y lo bloqueará para siempre, lo que acabaría por completo con la reputación del sitio y de la empresa.

¿Son reales estas amenazas?

La respuesta es simple: no. Para que una campaña de desinformación como esta fuera rentable, el trabajo de los cibercriminales necesitaría mucho tiempo y esfuerzo. Por tanto, la única esperanza es que la víctima se asuste y pague.

De hecho, si la empresa decide pagar, lo único que harán los cibercriminaless será añadirla a la lista de víctimas que suelen cooperar con los extorsionistas. Es decir, si te muestras dispuesto a cumplir con sus exigencias, solo conseguirás que tu empresa reciba más correos similares en el futuro.

¿Qué debes hacer?

Resulta muy tentador reaccionar cuando recibes un mensaje de este tipo, pero no deberías. Sin embargo, para evitar correos similares en el futuro, utiliza una solución de seguridad que pueda bloquear el spam en el correo electrónico a nivel del servidor.