Una campaña de ransomware suplanta a Interpol para atacar a pequeñas empresas
- Seguridad
La campaña utiliza correos falsos de Interpol para engañar a empleados de pequeñas empresas y lograr que ejecuten malware. Aunque la campaña ya no está activa, los expertos de Bitdefender advierten de que los ciberdelincuentes podrían reutilizar este señuelo en futuras operaciones.
Bitdefender ha publicado una investigación que detalla una campaña de ransomware dirigida a pequeñas empresas mediante correos electrónicos que suplantan a la unidad de ciberdelincuencia de Interpol para generar alarma entre los empleados. Los mensajes afirman que la organización está siendo investigada por actividades sospechosas e instan a revisar supuestas “pruebas” incluidas en un archivo protegido con contraseña.
Ingeniería social como único vector de ataque
A diferencia de otras campañas más sofisticadas, esta operación no emplea técnicas avanzadas de intrusión. Se basa exclusivamente en ingeniería social, al explotar el miedo, la urgencia y la confianza en una autoridad reconocida para que las propias víctimas ejecuten el ransomware. El archivo malicioso se aloja en Proton Drive y la contraseña se facilita en el propio correo, lo que aumenta la credibilidad del engaño.
Al abrir el archivo, se ejecuta un ransomware que cifra los archivos del sistema y solicita negociar el pago a través del servicio de mensajería Tox, en lugar de exigir un rescate fijo. Bitdefender señala que la carga maliciosa “parece haber sido desarrollada específicamente para esta campaña y no presenta vínculos con familias de ransomware o grupos RaaS conocidos”.
Los ataques han impactado en organizaciones de servicios jurídicos, finanzas, farmacéutico, medios de comunicación, tecnología y agricultura. Las pequeñas empresas son especialmente vulnerables debido a sus recursos limitados de TI y a la falta de procedimientos formales para verificar comunicaciones inesperadas o sospechosas.
Aunque la campaña ya no está activa, Bitdefender advierte de que los atacantes pueden modificar rápidamente sus tácticas y reutilizar este tipo de señuelos en futuras operaciones. La compañía recomienda reforzar los procesos de verificación de correos sospechosos y formar a los empleados para identificar intentos de ingeniería social.