Kaspersky: el phishing sigue explotando el COVID-19 en #HablandoDeSeguridad

El nuevo Informe de Kaspersky sobre spam y phishing del segundo trimestre de 2020 muestra como se explotan temáticas de e-mails falsos con comunicaciones de despidos hasta información sobre entregas de e-commerce.

El phishing es uno de los tipos de ataques de ingeniería social más antiguos y flexibles. Se utiliza de muchas maneras y con diferentes propósitos para atraer a los usuarios desprevenidos a sitios web y engañarlos para que ingresen información personal. Esto último a menudo incluye credenciales financieras, como contraseñas de cuentas bancarias o detalles de tarjetas de pago, o contraseñas de inicio de sesión para cuentas de redes sociales. En las manos equivocadas, esto abre las puertas a varias operaciones maliciosas, como el robo de dinero o a que posiblemente las redes corporativas se vean comprometidas. Esto hace que el phishing sea un método de infección inicial popular.

El phishing es un método de ataque potente porque se realiza a gran escala. Al enviar oleadas masivas de correos electrónicos bajo el nombre de instituciones legítimas o para promocionar páginas falsas, los usuarios malintencionados aumentan sus posibilidades de éxito en la búsqueda de credenciales de personas inocentes. Los primeros seis meses de 2020, sin embargo, han mostrado un nuevo lado a esta conocida forma de ataque.

Ataques dirigidos: PyMEs en la mira

Los phishers realizaron cada vez más ataques dirigidos, con la mayor parte de su enfoque en las pequeñas empresas. Para llamar la atención, los estafadores falsificaron correos electrónicos y sitios web de organizaciones cuyos productos o servicios podrían ser adquiridos por las posibles víctimas. En el proceso de creación de estos bienes falsos, los estafadores a menudo ni siquiera intentaban que el sitio pareciera auténtico.

Estos ataques de phishing dirigidos pueden tener graves consecuencias. Una vez obtenido el acceso al buzón de correo de un empleado, el estafador puede utilizarlo para llevar a cabo más ataques contra la empresa, el resto de su personal o incluso sus contratistas.

“Mil usos”: nuevos trucos para viejos fines

La agenda de noticias generada a raíz del brote de COVID-19, ya ha influido en las “excusas” que usan los estafadores cuando solicitan información personal. Esto incluye disfrazar las comunicaciones para los usuarios desprevenidos como:

  • Servicios de paquetería. En el punto máximo de la pandemia, las organizaciones responsables de la entrega de cartas y paquetes tenían prisa por notificar a los destinatarios sobre posibles retrasos. Estos son los tipos de correos electrónicos que los estafadores comenzaron a falsificar, y a las víctimas se les pidió que abrieran un archivo adjunto para averiguar la dirección de un almacén donde podían recoger un envío que no llegó a su destino.
  • Servicios postales. Otro recurso relativamente original utilizado por los estafadores era un mensaje que contenía una pequeña imagen de un recibo postal. Los estafadores esperaban que el destinatario, intrigado, aceptara el archivo adjunto (que, aunque contenía “JPG” en el nombre, era un archivo ejecutable) como la versión completa y decidiera abrirlo. Se encontró el software espía Noon en correos examinados.
  • Servicios financieros. En el segundo trimestre, los ataques de phishing bancarios a menudo fueron realizados mediante correos electrónicos que ofrecían diversos beneficios y bonificaciones a los clientes de las instituciones de crédito, como supuesta ayuda por la pandemia. Los correos electrónicos recibidos por los usuarios contenían un archivo con instrucciones o enlaces para obtener más detalles. Como resultado, dependiendo de la estrategia, los estafadores podrían obtener acceso a las computadoras de los usuarios, datos personales o datos de autenticación para diversos servicios.
  • Servicios de Recursos Humanos. El debilitamiento de la economía durante la pandemia provocó una ola de desempleo en varios países, y los estafadores no desaprovecharon esta oportunidad para atacar. Se encontraron ejemplos de correos que anunciaban cambios en la política de incapacidades médicas, o sorprendían al destinatario con la noticia de su despido. En algunos archivos adjuntos, había un archivo Trojan-Downloader.MSOffice.SLoad.gen. Este troyano se utiliza con mayor frecuencia para descargar e instalar cifradores.

Medidas para protegerse contra el phishing:

  • Siempre verifique las direcciones web en mensajes desconocidos o inesperados, ya sea la dirección web del sitio al que se le dirige, la dirección del enlace en un mensaje e incluso la dirección de correo electrónico del remitente, para asegurarse de que sean genuinas y que el enlace en el mensaje no oculte otro hiperenlace.
  • Si no está seguro de que el sitio web sea genuino y seguro, nunca ingrese sus credenciales. Si cree que puede haber ingresado su nombre de usuario y contraseña en una página falsa, cambie inmediatamente su contraseña y llame a su banco u otro proveedor de pago si cree que los detalles de su tarjeta han sido comprometidos.
  • Utilice una solución de seguridad adecuada con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, que le advertirán si está intentando visitar una página web de phishing.
Etiquetas
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X