Un hackeo masivo que aún continúa ha llevado a advertir de que la información personal de más de 100.000 personas está en manos de ciberdelincuentes.
Entre las empresas cuyos empleados se han visto afectados por la filtración de datos de MoveIt se encuentran la BBC, British Airways, Aer Lingus y Boots.
A medida que se descubra el alcance de la filtración, se prevé que más organizaciones emitan avisos al personal.
Sin embargo, ¿qué pueden hacer los afectados por ataques generalizados?
El consejo más urgente va dirigido a las organizaciones que se encuentran en las primeras fases de un ataque como éste.
Los hackers no quieren perseguir a personas concretas porque les llevaría demasiado tiempo y sólo les importa cobrar.
Además, es probable que envíen peticiones de rescate en Bitcoin por correo electrónico a las organizaciones comprometidas.
"El mensaje importante para las organizaciones en estos momentos es que no cunda el pánico, que instalen el parche de seguridad y que no paguen a los delincuentes", afirma el profesor Ciaran Martin, ex director del Centro Nacional de Ciberseguridad.
Sin embargo, una vez que una organización se ha visto comprometida, los hackers llevan la delantera.
Además, las tácticas de extorsión utilizadas por los delincuentes sospechosos de estar detrás del hackeo de MoveIt son bien conocidas por su brutalidad.
Los hackers reflexionan con frecuencia sobre sus estrategias de extorsión antes de actuar.
Si no tiene noticias de ellos en los próximos días, no está fuera de peligro, advierte la directora senior de Mandiant Intelligence, Kimberly Goody. "En algunos incidentes anteriores relacionados con estos delincuentes, no se contactó con las víctimas hasta semanas después del robo de datos".
El grupo, que se cree que tiene su base en Rusia, enviará entonces un correo electrónico a una dirección comercial y exigirá dinero a cambio de no publicar en Internet los datos robados, según la investigación de Mandiant.
Los expertos de Mandiant afirman que, aunque la mayoría de estas exigencias se sitúan en el rango de las siete u ocho cifras, algunas han superado los 35 millones de dólares (28 millones de libras esterlinas).
Además, las fuerzas del orden de todo el mundo recomiendan a las organizaciones que no paguen porque hacerlo fomenta la expansión de estas bandas criminales.
Se aconseja a los particulares que no se dejen llevar por el pánico en lugar de ser cautelosos.
Si su empresa se niega a pagar a los ladrones, hay muchas posibilidades de que intenten vender la información a otros hackers o publicarla en la dark web.
Sin embargo, hay muchos pasos intermedios entre eso y que usted pierda dinero.
"Es muy importante que no cunda el pánico, ya que es muy poco probable que las organizaciones hayan estado almacenando datos bancarios completos que puedan provocar directamente algún tipo de perjuicio financiero", declaró el profesor Martin en el programa Today de Radio 4 de la BBC.
Además, aunque algunas empresas, como British Airways, afirman que se han robado datos bancarios de algunos empleados, es muy poco probable que esto provoque el vaciado de cuentas individuales.
Según los expertos, el riesgo proviene de ataques secundarios, en los que los hackers coaccionan a las víctimas para que revelen más información utilizando la que ya tienen.
La recomendación es estar atento a correos electrónicos y llamadas telefónicas inquietantes, sobre todo las que estén relacionadas con el hackeo.
En una estafa típica, un mensaje que dice ser de la empresa de la víctima puede pedirle que inicie sesión y confirme su cuenta porque "se ha producido una actividad fraudulenta".
Los expertos aconsejan estar atento a:.
- mensajes que suenan oficiales sobre "entregas perdidas", "restablecer contraseñas", "cobrar" o "escanear dispositivos".".
- Correos electrónicos repletos de "jerga técnica" que pretenden sonar más convincentes.
- Ser obligado a actuar con rapidez o en un breve periodo de tiempo.
A medida que más empresas se enteren de que han sido pirateadas, es probable que la brecha de MoveIt empeore. Sin embargo, los expertos afirman que los hackeos anteriores han causado poco daño a los particulares porque los datos robados se han publicado en una zona remota de la web oscura.
