El Instituto Nacional de Ciberseguridad (Incibe) ha detectado esta semana una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con la filtración y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva. 

En la campaña, los ciberdelincuentes indican que realizarán el ataque en un plazo de cinco días, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate. 

Asimismo, también, se ha detectado la recepción de SMS fraudulentos (smishing) suplantando a Netflix. El objetivo de esta campaña es redirigir a la víctima, a través de un enlace fraudulento, a una web con el fin de obtener las credenciales de acceso a su cuenta. Para que la víctima pinche sobre el enlace, los ciberdelincuentes pretenden alarmarle con supuestos problemas en el pago de la suscripción. 

Smishing, el SMS con el que no te quieres encontrar 

En la actualidad, muchos de los ciberataques se basan en la ingeniería social. El smishing es una palabra compuesta que hace referencia a SMS y phishing, debido a su similitud con este ataque tan popular. A través de esta técnica, los ciberdelincuentes intentan obtener los datos personales y bancarios de la víctima, haciéndole creer que los está compartiendo con alguien conocido o con una entidad de confianza. No obstante, otro método de engaño suele ser la descarga de malware, el cual se encargará de tomar el control del dispositivo y recopilar información sensible para enviársela a los ciberdelincuentes.