Miércoles, Mayo 6, 2020
Los ataques de «phishing», en los que los ciberdelincuentes suplantan a terceros para robar datos personales a la víctima, llevan tiempo entre los principales problemas de empresas y usuarios. La compañía de ciberseguridad Kaspersky ha detectado una nueva campaña de este tipo en la que los criminales, aprovechándose del crecimiento del comercio en línea a causa de la Covid-19, suplantan a firmas de mensajería, como DHL, para acceder para acceder a dispositivos, obtener información e infectar con malware (virus informático).
«La evolución de la pandemia ha generado caos en muchas industrias, incluyendo las de mensajería, y no nos sorprende que los ciberdelincuentes traten de utilizarlo para su propio beneficio. Con la gente recibiendo notificaciones sobre retrasos en la entrega y la escasez de artículos, y sin la opción de comprar los artículos necesarios en las tiendas, este tipo de estafas cuentan con una probabilidad de éxito muy elevada», explica Tatyana Shcherbakova, analista de contenido web de Kaspersky.
La forma de operar de los ciberdelincuentes es similar a otras campañas de «phishing». En este caso, se hacen pasar por empleados de compañías de mensajería. Por medio de un correo electrónico, normalmente redactado en inglés y con errores gramaticales, contactan con el usuario para informarlo de que tienen un paquete para entregarle. Sin embargo, le explican que para ello debe leer y confirmar un archivo adjunto al mensaje. Desde Kaspersky apuntan que, en el momento en que la víctima lo abre se descarga automáticamente un virus informático en el ordenador o dispositivo móvil.
Apuntan, a su vez, que han encontrado casos en los que los mensajes de los delincuentes están relacionados con la pandemia, como Covid-19. En uno de los ejemplos, afirman que el gobierno ha prohibido la importación de cualquier tipo de bienes, por lo que el paquete se ha devuelto al remitente. En este caso, el archivo adjunto supuestamente contiene un número de seguimiento que permitirá al usuario solicitar el reenvío del pedido cuando la coyuntura cambie.
Entre los «malware» descubiertos por Kaspersky dentro de esta campaña se encuentra, entre otros códigos maliciosos, Remcos. Un virus capaz de robar datos, actuar como un bot y descargar más código malicioso. Asimismo, desde la empresa de ciberseguridad apuntan que los delincuentes también han estado creando copias muy creíbles de páginas populares de servicios de mensajería con el objetivo de robar claves y contraseñas. También han descubierto en otros el troyano Bsymem que, si se ejecuta, permite tomar el control del dispositivo y acceder a la información que aloja.
En estos casos, piden a la víctima que proporcione datos como el correo electrónico y su contraseña con la excusa de poder seguir el recorrido del pedido. «Aunque todo el mundo está expectante por recibir sus pedidos, siempre es importante evaluar cuidadosamente de dónde proceden estos correos electrónicos, asegurándose que la dirección de la página web es correcta», recomienda Shcherbakova.