Bitdefender publicó el 2 de julio de 2026 una investigación sobre una campaña de ransomware dirigida a pequeñas empresas de Europa, Asia, Oriente Medio y Estados Unidos, mediante correos electrónicos falsos que suplantaban a Interpol.
Los correos se hacían pasar por la unidad de ciberdelincuencia de Interpol y afirmaban que la organización destinataria estaba siendo investigada por actividades sospechosas, instando a revisar supuestas «pruebas». La campaña no recurría a técnicas avanzadas de intrusión, sino a ingeniería social, explotando el miedo, la urgencia y la confianza en una autoridad reconocida para que las propias víctimas ejecutaran el ransomware.
Según la investigación, las víctimas eran dirigidas a un archivo protegido con contraseña alojado en Proton Drive, con la contraseña incluida en el propio correo. Al abrir el archivo se ejecutaba un ransomware que cifraba los archivos del sistema y solicitaba negociar el pago a través del servicio de mensajería Tox, en lugar de exigir un rescate fijo.
La carga maliciosa parece haber sido desarrollada específicamente para esta campaña y no presenta vínculos con familias de ransomware o grupos RaaS conocidos. Los ataques afectaron a organizaciones de sectores como servicios jurídicos, finanzas, farmacéutico, medios de comunicación, tecnología y agricultura.
Bitdefender señala que las pequeñas empresas son especialmente vulnerables a este tipo de ataques debido a sus recursos limitados de TI y a la ausencia de procedimientos formales para verificar comunicaciones sospechosas.
Aunque la campaña ya no está activa, la compañía advierte de que los atacantes pueden modificar sus tácticas y reutilizar este tipo de señuelos en futuras operaciones. La investigación completa está disponible en el blog de Bitdefender.
📬 Newsletter gratuito









