En los últimos años, la digitalización ha alcanzado su punto máximo a nivel mundial. Sin embargo, el fraude y la extorsión digital también han aumentado con los servicios y la conveniencia. Según un microsoft Según el informe, Rusia es responsable de más del 50% de los ciberataques globales y más del 70% del dinero extorsionado mediante ciberataques se envía a grupos rusos.
Las empresas se han vuelto más conscientes y estrictas con respecto a las políticas de seguridad de los datos, lo que ha obligado a los piratas informáticos rusos a encontrar nuevas formas de extorsión. La nueva técnica de fraude se dirige principalmente a KYC y a empresas de verificación de identidad. Recientemente, unos piratas informáticos atacaron una empresa SaaS y se difundieron falsos rumores sobre una filtración de datos de IDMERIT.
Los piratas informáticos rusos encuentran una forma innovadora de extorsión
Según un estudio realizado en 2021, Rusia también es responsable de una de las mayores fuentes de correo electrónico no deseado a nivel mundial. Esta nueva forma de extorsión también comienza con un correo electrónico no deseado. Envían correos electrónicos a empresas KYC afirmando que son parte de un equipo de investigación y han encontrado agujeros en el servidor/sistema/base de datos de la empresa. Se hacen pasar por investigadores dispuestos a intentar ayudarle a identificar problemas en su sistema.
Cada empresa tiene sus equipos de soporte, que responden a estos correos electrónicos. Tan pronto como la empresa responde al correo electrónico, los piratas informáticos envían otro correo electrónico que dice: “Vemos que ha protegido su sistema/servidor/portal/base de datos, pero existe una alta posibilidad de robo de datos ya que su base de datos no ha estado segura durante mucho tiempo”.
Aquí viene la parte complicada: cuando el equipo de soporte de la empresa pide pruebas del robo de datos, los piratas informáticos exigen dinero. Es muy probable que si el equipo de soporte entra en pánico o ocurre otro problema, las empresas acepten donar dinero. Pero si las empresas se niegan a dar dinero, los piratas informáticos empiezan a amenazar. Publicarán datos falsos y lo convertirán en tendencia para arruinar la imagen de la empresa.
Fuga de datos de IDMERIT, los piratas informáticos se benefician de Clickbait
EL Rumor de filtración de datos de IDMERIT es el último y mejor ejemplo de las técnicas de extorsión grupal rusa. En cuestión de días, los rumores se extendieron como la pólvora, y los medios de comunicación y varios sitios web publicaron artículos sin ninguna información confiable. IDMERIT tiene una de las verificaciones de identidad más seguras y ha estado en la cima durante una década.
La razón principal detrás de la rápida difusión de las noticias falsas es el ecosistema clickbait, que ha transformado por completo los medios de comunicación. Las teorías sugieren que el contenido sensacionalista, emotivo, odioso y controvertido siempre genera más clics. No sólo los lectores sino también los medios de comunicación a menudo comprometen la credibilidad y autenticidad de las noticias sólo por el tráfico.
Sin embargo, el rumor sobre la filtración de datos de IDMERIT debería abrir los ojos a todos. Estos sitios web no sólo difunden información errónea, sino que también ayudan a los piratas informáticos a arruinar la imagen de organizaciones confiables como IDMERIT.
