¿Amenaza de bomba por email? Seguramente un scam

Nunca dejará de asombrarme (y en la mayoría de las ocasiones de repugnarme) el ingenio mostrado por los ciberdelincuentes, y emplear una amenaza de bomba como nuevo reclamo para intentar extorsionar a sus potenciales víctimas es, sin duda, un ejemplo bastante claro de lo bajo se puede llegar a caer. No digo que sea el peor caso que he visto, pero sí que está en la lista de los más destacables a ese respecto.

La compañía de ciberseguridad Kaspersky, a través de una publicación en su blog, alerta de una campaña de extorsión, detectada el pasado mes de agosto, en la que los ciberdelincuentes indicaban que, gracias a un infiltrado, habían depositado y activado una bomba en algún lugar de las instalaciones de la empresa. En el mismo mensaje se amenaza con detonarla si no se paga el rescate o si los supuestos terroristas detectan presencia policial en los alrededores de la empresa afectada.

Evidentemente tal bomba no existe, pero el responsable de esta acción (los técnicos de Kaspersky piensan que se trata de un solo individuo) pretende intimidar a la víctima para que ésta responda rápidamente pagando la cantidad exigida para evitar la detonación del artefacto explosivo, ante la presión de que éste pueda explotar en cualquier momento.

La mayoría de los correos fraudulentos detectados por Kaspersky están escritos en alemán, pero la publicación indica que también recibieron algunos mensajes en inglés. Dado que es la primera vez que se detecta un intento de extorsión basado en este tipo concreto de amenaza, y que se desconoce la efectividad que haya podido tener, hay dudas sobre si se repetirán este tipo de mensajes de amenaza de bomba en el futuro. Si proliferan será, posiblemente, una señal de que esta primera campaña ha resultado efectiva.

Es posible, eso sí, que se produzca tal éxito, aunque el volumen de víctimas que caigan en el engaño de la amenaza de bomba sea mínimo, puesto que el importe exigido a las víctimas es superior al común en ataques de este tipo, en los que no hay un compromiso real de la seguridad. En los mensajes revisados por Kaspersky, la cantidad reclamada a las víctimas es de 20.000 dólares (en cibermoneda, por supuesto), por lo que dada la baja inversión necesaria para llevar a cabo la campaña, puede resultar tremendamente rentable.

¿Y cómo actuar frente a este tipo de amenazas? Pues como en todos los casos, con la cabeza bien fría, ni responder ni, menos aún, pagar el dinero exigido por el delincuente. Si hay elementos, más allá del propio correo electrónico, que nos puedan hacer sospechar de que, efectivamente, podríamos ser víctimas de un ataque terrorista, lo más sensato en todos los casos es contactar con cuerpos y fuerzas de seguridad del estado. Cualquier acción en otro sentido será, siempre, contraproducente.

La entrada ¿Amenaza de bomba por email? Seguramente un scam es original de MuySeguridad. Seguridad informática.