Los investigadores de seguridad cibernética y los medios advierten a los propietarios y administradores de sitios web que no caigan en la última campaña de estafa de alto perfil que amenaza con filtrar los datos confidenciales de un sitio web, incluirlo en la lista negra de spam y dañar su reputación.
BleepingEquipo ha informado que un nuevo correo electrónico de phishing está circulando, dirigido a propietarios y administradores de sitios web en todo el mundo.
En el correo electrónico, el remitente afirma haber «pirateado» el sitio web del destinatario y robado el contenido confidencial que se encuentra allí. Para evitar que los datos se filtren (o vendan) en línea, el atacante exige un pago de $2500 a una billetera de Bitcoin.
Pagando la demanda
Esencialmente, los destinatarios están siendo amenazados con un ataque de ransomware inexistente que supuestamente ya se ha dirigido a su sistema.
El atacante también amenaza con enviar mensajes a los socios, proveedores y clientes de la empresa, y con «desindexar» todos los enlaces del sitio web que están clasificados en los motores de búsqueda, lo que, según el correo electrónico, es posible «basado en la técnicas blackhat nosotros [have] utilizado en el pasado para desindexar nuestros objetivos”.
El remitente también amenaza con colocar el negocio “en todas las listas negras del país”. Aunque esta amenaza es vaga, está diseñada para infundir miedo. Y, naturalmente, el correo electrónico enumera dos direcciones de bitcoin a las que se dirige a las víctimas para que realicen pagos.
Una de las direcciones no ha enviado ni recibido ningún bitcoin desde que se estableció, pero la otra sí recibió un pago de $2500, lo que sugiere que alguien se ha dejado engañar por la estafa o que los estafadores mismos están tratando de impulsar el negocio.
Estos correos electrónicos, conocidos como intentos de phishing, pueden ser aterradores de leer, especialmente para los propietarios de negocios menos expertos en tecnología, pero son, esencialmente, engaños. Por eso es importante que los usuarios cuestionen cada correo electrónico recibido y no tomen nada de lo que ven al pie de la letra.
En lugar de apresurarse a realizar los pagos, sería mejor que los destinatarios marcaran el correo electrónico como correo no deseado y lo eliminaran, además de marcar la dirección de bitcoin en la base de datos de abuso de Bitcoin.