Una reciente campaña de ransomware ha utilizado correos electrónicos falsos que se hacen pasar por Interpol para atacar a pequeñas empresas. Los mensajes engañosos afirman que la empresa está siendo investigada por actividades sospechosas y animan a los empleados a revisar 'pruebas' en un archivo adjunto.
La ingeniería social es el único vector de ataque en esta campaña, que no emplea técnicas avanzadas de intrusión. Se basa en explotar el miedo, la urgencia y la confianza en una autoridad reconocida para que las víctimas ejecuten el ransomware.
El archivo malicioso se aloja en Proton Drive y la contraseña se facilita en el propio correo, lo que aumenta la credibilidad del engaño. Al abrirlo, se ejecuta un ransomware que cifra los archivos del sistema y solicita negociar el pago a través del servicio de mensajería Tox.

Bitdefender señala que la carga maliciosa parece haber sido desarrollada específicamente para esta campaña y no tiene vínculos con familias de ransomware o grupos RaaS conocidos. Los ataques han impactado en organizaciones de diversos sectores, incluyendo servicios jurídicos, finanzas, farmacéutico, medios de comunicación, tecnología y agricultura.
Las pequeñas empresas son especialmente vulnerables debido a sus recursos limitados de TI y a la falta de procedimientos formales para verificar comunicaciones inesperadas o sospechosas.
Aunque la campaña ya no está activa, Bitdefender advierte que los atacantes pueden modificar rápidamente sus tácticas y reutilizar este tipo de señuelos en futuras operaciones. La empresa recomienda reforzar los procesos de verificación de correos sospechosos y formar a los empleados para identificar intentos de ingeniería social.
Etiquetas: Malware, Ransomware, Ingeniería social, Ciberdelincuencia, Tecnología · Ciberseguridad global
