ALERTA 70-2024
Tegucigalpa, Francisco Morazán (C-Libre). – Los agresores digitales dan a C-Libre un plazo de 72 horas para realizar el pago de 2,500 USD (dos mil quinientos dólares) en Bit.coins, sino la reputación de su “empresa será completamente destruida”.
En este caso de phishing contra C-libre, conteniendo una serie de errores ortográficos, dice que si decide no pagar se iniciará una serie de ataques los que se mantendrán hasta que C-Libre haga el pago, “no hay contramedida para esto, solo terminará desperdiciando más dinero tratando de encontrar una solución. Destruiremos por completo su reputación ante sus clientes, sus proveedores, sus socios, en todos los motores de busqueda, directorios, foros y en toda la red”.
Seguidamente, muestra el phishing que “Esto no es un engaño, no intente razonar o negociar, no leeremos ninguna respuesta. Una vez que haya pagado, dejaremos de hacer lo que estabamos haciendo, destruiremos todos los datos extraidos de su sitio, de sus bases de datos, de sus buzones y nunca volvera a saber de nosotros. Tenga en cuenta que el pago con Bit.coin es anonimo y nadie se enterara de que ha cumplido. Tiempo corriendo y repito: no estamos jugando. A la espera..” citan los atacantes digitales.
Los perpetradores hacen creer que se “encontro varias vulnerabilidades dentro de su sitio web y los equipos de su empresa que pudimos explotar “. Y continúan diciendo que “Despues de encontrarlas, pudimos obtener las credenciales de sus base de datos y extraer sus datos completos de sus equipos, de su sitio y copia de todos los correos en todos sus buzones con dominio institucional de C-Libre y por ultimo movimos la información a un servidor extranjero”.
Luego se indica que “Pasaremos sistematicamente por una serie de pasos para dañar totalmente su reputacion. Primero, su base de datos se filtrara o se venderá al mejor postor que utilizará con cualquier intención”. A continuación, “se le enviaran correos electronicos a todos sus clientes, proveedores y socios de negocios, indicando que toda la informacion de ellos ha sido vendida o filtrada y su sitio oficial tuvo la culpa de filtrar la informacion y dañar la reputacion de todos sus clientes y proveedores. Por ultimo, “cualquier enlace que haya indexado en los motores de búsqueda se desindexará en función de las técnicas black-hat que usamos en el pasado para desindexar nuestros objetivos, eso sin mencionar “que su empresa ingresara a todas las listas negras en el mundo. Además de enviar correos a todos sus clientes y proveedores”.
Este ciberataque pretende crear pánico en la persona destinataria puesto que inicia indicando que “REENVIE ESTE CORREO ELECTRONICO A LA PERSONA DENTRO DE SU EMPRESA QUE TOMA LAS DECISIONES IMPORTANTES”. Seguidamente denota el mensaje que supuestamente se esta “utilizando el servidor de su empresa para enviar este mensaje”, y que además “hemos hackeado su sitio en la web y hemos extraido todas sus bases de datos y copia de todos sus buzones”.
Considerando que el término phishing en inglés se pronuncia igual que la palabra fishing, literalmente pescar. Este ciberataque a C-Libre, indica que para detener los efectos del ataque “Estamos dispuestos a olvidarnos de destruir la reputación de su sitio y de su empresa por una pequeña tarifa. La tarifa actual es de 2,500 USD (dos mil quinientos dólares) en Bit.coins”, apuntan los atacantes que “Una vez que haya efectuado su pago, automáticamente se nos informará del mismo. En el preciso momento en que Ud. ha leído este mensaje tiene un plazo de 72 horas para realizar el pago, o le garantizo que la reputación de su empresa será completamente destruida. La prueba de que contamos con acceso y con todos sus datos es que este mensaje ha sido enviado usando los servidores de su empresa”.
Un experto en informática consultado por el equipo técnico de C-Libre define este ataque como una “Suplantación de cuentas de correo mediante spoofing y la clave de la campaña se encuentra en la dirección desde la cual está siendo enviado el correo”, comenta el experto. Agrega que “mediante una técnica conocida como spoofing, el atacante hace creer a la víctima que el correo ha sido enviado desde su propia cuenta de correo, buscando que éste realmente crea que la misma ha sido comprometida y se encuentra en poder del atacante”.
Por lo tanto, esta operación en las plataformas digitales hace parecer que el correo fue enviado desde nuestro dominio, no obstante se trata de una técnica de suplantación de identidad, comentó Amada Ponce, Directora Ejecutiva de C-libre. Quien además expresó que estas acciones se han repetido en al menos tres envíos de correos en el último mes, “por lo que alertamos a periodistas y organizaciones defensoras de derechos humanos al verse sorprendidos por este tipo de ataques” y procedan a reportar tal situación al contacto de alertas 8913-9737 para darle seguimiento al caso y si es posible dar con los responsable de esta agresión digital contra el Comité por la Libre Expresión.
Vea el siguiente ejemplo: https://www.welivesecurity.com/la-es/2018/09/21/campana-extorsion-activa-correo-simula-ser-desde-cuenta-victima/
El “phishing” es un tipo común de ciberataque que se dirige a las personas a través del correo electrónico, mensajes de texto, llamadas telefónicas y otras formas de comunicación. Esta agresión digital tiene como objetivo engañar al destinatario para que realice la acción deseada por el atacante, como revelar información financiera, credenciales de acceso al sistema u otra información sensible.
Siendo uno de los tipos más populares de ingeniería social, el phishing conlleva el uso de la manipulación psicológica y el engaño mediante, los cuales los agentes de amenaza se hacen pasar por entidades de buena reputación para embaucar a los usuarios y lograr que realicen acciones específicas.
Estas acciones suelen implicar hacer clic en enlaces a sitios web falsos, descargar e instalar archivos malintencionados y divulgar información privada, como números de cuentas bancarias o datos de tarjetas de crédito. Desde mediados de la década de 1990, el término phishing se ha utilizado para identificar a los hackers que utilizan correos electrónicos fraudulentos para “pescar” información de usuarios desprevenidos.
Los datos que buscan los cibercriminales incluyen información personal identificable (PII, del inglés “personally identifiable information”), como datos de cuentas financieras, números de tarjetas de crédito, registros médicos y fiscales, así como también datos empresariales delicados, tales como nombres de clientes e información de contacto, secretos relacionados con productos propios y comunicaciones confidenciales.
