¿Qué hacer si recibes un correo con amenaza de ataque informático?

29 Junio 2017

Email que amenaza con un ataque informático ha puesto en alerta a empresas y expertos en seguridad. 

Chile y el Mundo >
authenticated user Corresponsal

Hace poco más de un mes el ransomware Wannacry marcó un precedente mundial y demostró que hay muchos métodos para ganar dinero a través de rescates o saboteos cibernéticos.

Se trató de una acción de chantaje masivo que buscó hacer caer en este tipo de estafas a empresas que se vieron en la necesidad de mantener la continuidad operativa de sus negocios.

Pero las amenazas de este tipo no quedaron ahí. Durante los últimos días numerosas empresas, incluso algunas con sede en Chile, recibieron un email que las amenazaba con un posible ataque DDoS que ocurriría este fin de mes si no se pagaba por anticipado un monto de dinero en Bitcoins.

Se trata de un intento de extorsión digital, que busca utilizar un mecanismo de pago difícil de rastrear.

“Si bien no existe confirmación oficial de la fuente y del caso, la mencionada carta es un mecanismo de extorsión que desde hace más de un año circula por internet y está asociada a un grupo que se hace llamar Armada Collective”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.

El ejecutivo explica que un ataque volumétrico de DDoS sí puede afectar las redes de una empresa, específicamente cuando no se tienen medidas de perímetro y a nivel de ISP que puedan bloquear dicho tráfico.

“La saturación de un enlace bajo tal condición es posible ya que montar un ataque de este tipo no es extremadamente complejo y muchos podrían hacerlo”, señala Alfaro, sin embargo explica que no se conocen casos de víctimas que hayan pagado y tampoco otros que se hayan visto afectados por la amenaza de este grupo.

Resulta imposible predecir la ocurrencia de un ataque, por lo que Alfaro señala que son las personas y empresas las llamadas a implementar prácticas de seguridad y sistemas de detección que permitan contar con alertas tempranas en caso que se presente actividad maliciosa persistente.

“Numerosas instituciones han comenzado a incorporar diferentes niveles de inteligencia con la finalidad de conocer el contexto de las amenazas y los procesos necesarios para estar preparadas en caso de requerir una respuesta a un incidente. Aquello, sumado a la existencia de protocolos claros y conocidos, es lo que permite a las organizaciones estar mejor preparadas para hacer frente a los cada vez más recurrentes y creativos intentos de vulneración”, añade el especialista.