{"id":20077,"date":"2020-09-10T04:49:04","date_gmt":"2020-09-10T10:49:04","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20077"},"modified":"2020-09-10T04:49:04","modified_gmt":"2020-09-10T10:49:04","slug":"spam-with-bomb-threat","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/spam-with-bomb-threat\/20077\/","title":{"rendered":"Spam con amenazas de bomba"},"content":{"rendered":"

El pasado mes de agosto, nuestras trampas de correo empezaron a recoger algunos mensajes de chantaje inusuales. En ellos, los cibercriminales alegan haber plantado una bomba equipada con tetril en alguna parte de la oficina del destinatario, y afirman que ser\u00e1 detonada a menos que se pague un rescate o si se observa actividad policial cerca del edificio.<\/p>\n

Por supuesto que en realidad no existe tal bomba;\u00a0 se trata de una amenaza vac\u00eda enviada indistintamente a las empresas de todos los tama\u00f1os. Los cibercriminales cuentan con asustar a la v\u00edctima para que responda por reflejo, porque con tiempo para pensar, se dar\u00e1 cuenta de que pagar un rescate no resuelve nada;\u00a0 si existe una bomba en el edificio, ella no se ir\u00e1 a ninguna parte.<\/p>\n

En t\u00e9rminos de la estructura y m\u00e9todo de entrega, este tipo de chantaje es la continuaci\u00f3n l\u00f3gica de los correos fraudulentos que amenazan con publicar la informaci\u00f3n privada del usuario<\/a>. Los extorsionadores no est\u00e1n eligiendo blancos espec\u00edficos para dichas amenazas; m\u00e1s bien utilizan extensas listas de env\u00edo y esperan que por lo menos algunos de los destinatarios se tomen con seriedad la amenaza y terminen pagando.<\/p>\n

La diferencia principal en la versi\u00f3n \u201cexplosiva\u201d es el incremento en el monto del rescate. Mientras que a individuos se les exige $500-1,000 en bitcoins<\/em> (el m\u00e1ximo que hemos visto ronda los $5,000), a las empresas que supuestamente tienen colocados explosivos la cantidad asciende a $20,000.<\/p>\n

La mayor\u00eda de los correos fraudulentos est\u00e1n escritos en alem\u00e1n, pero tambi\u00e9n hemos visto versiones en ingl\u00e9s. Esta serie de ataques parece ser hasta ahora el trabajo de un solo individuo, pero si las v\u00edctimas ceden a la amenaza y transfieren el dinero, el m\u00e9todo seguramente atraer\u00e1 imitadores.<\/p>\n

Otra caracter\u00edstica potencialmente descriptiva de esta nueva ola de correos de extorsi\u00f3n es el castigo potencial: el chantaje es un crimen por s\u00ed solo, pero algunos pa\u00edses tienen leyes dedicadas a las amenazas de bomba falsas.<\/p>\n

\u00a0<\/p>\n

\u00bfQu\u00e9 se puede hacer?<\/h2>\n

Para convertirse en una v\u00edctima de cualquier tipo de fraude por ransomware<\/em>, te recomendamos estar atento y seguir algunos sencillos consejos:<\/p>\n