En los últimos meses, PandaLabs, el laboratorio de Panda Security, ha detectado una oleada de mails dirigidos a empresas en España por medio de un mail recurrente con el asunto de facturación, por medio de una variante del Phishing denominada Spoofing.
En este nuevo ataque masivo, el fraude consiste en lo que aparentemente es una simple factura, que en realidad es falsa, que ha sido enviada desde una cuenta de correo electrónico real. No hablamos de un solo delito, sino de dos. El primero consiste en suplantar la identidad de la persona o empresa, aparentando que realmente se trata efectivamente de ese remitente. Y, el segundo, porque es enviado desde un correo fraudulento que o bien descargará un malware en tu equipo, o bien intentará robarte los datos personales, bancarios o de cualquier otra índole.
En la oleada de Spoofing que hemos detectado, los emails llevan el asunto “Facturas” y se hacen pasar por la “Administración” de otra pequeña empresa con la que no sería extraño tener pagos pendientes, tal y como puedes ver en la siguiente imagen. El mensaje va firmado por una persona real y está acompañado de un número de teléfono. En este tipo de ataques, el colofón se lleva el archivo adjunto comprimido, que se hace pasar por la “factura” en cuestión. Al descomprimirlo, se descarga un malware que puede infectar todo tu equipo.
El mismo cliente, recibió otro correo con el mismo asunto, pero con un archivo adjunto con el nombre de “Transferencia”.
Hervé Lambert, Global Consumer Operations Manager de Panda Security advierte de que “en los últimos meses hemos detectado un alarmante aumento en la detección de emails de spoofing con archivos maliciosos dirigidos a pymes españolas. Aún así, este tipo de ataques son uno de los preferidos por los grupos de ciberdelincuentes que quieren ‘colarse’ en los sistemas informáticos de pequeñas y medianas empresas para chantajearlas o bien para espiarlas y robarles su propiedad intelectual o industrial y, en el peor de los casos, sustraerles todo su dinero”. ”.
Las pymes, en el punto de mira de los ciberdelincuentes
España se sitúa en la tercera posición mundial en sufrir mayor número de ciberataques, Estados Unidos y Alemania encabezan la lista. Con la nueva tendencia al teletrabajo tras la pandemia, las pymes asumen mayores riesgos cuando sus trabajadores operan desde casa, donde las medidas en ciberseguridad son menores. El último informe de Google. El Panorama actual de la ciberseguridad en España indicaba que un 67% de las pymes españolas carecía de protocolos de seguridad específicos. Un año después, sigue al alza esta tendencia con más del 75% de los ciberataques apuntan a las pymes.
En esta campaña de mails infectados el modelo consiste en descargar una aplicación que está adjunta en forma de archivo “factura”. Pero también existen otras modalidades como incluir enlaces visibles o camuflados en una imagen de factura o presupuesto. Bastará con clicar sobre ello para desencadenar un error irreversible en nuestros equipos.
Por su parte, el equipo de PandaLabs ha verificado que estas amenazas están llegando a los departamentos de gestión y administración de empresas, que reciben multitud de correos fraudulentos procedentes de remitentes conocidos como clientes o proveedores. Este envío masivo es posible porque los hackers tienen acceso a las bases de datos y libretas de contactos de las empresas. Esto también haría posible que recreasen un hilo de conversación para hacerlo inclusive más creíble.
Otra de las artimañas de los ciberdelincuentes es desplegar el método de la ingeniería social, en este caso, a través de internet, en concreto de los archivos adjuntos en emails de personas conocidas. Esto puede ser, nuestro gestor, una compañía con la que solemos trabajar o un cliente, por ejemplo.
Hay que fijarse en los pequeños detalles, los ciberdelincuentes utilizan la técnica de spoofing. Suplantan la dirección de correo electrónico de una persona o entidad para enviar de manera masiva este tipo de correos maliciosos y así ejecutar sus fraudes y delitos.
¿Qué podemos hacer para detectar el engaño?
En este caso, hay una serie de recomendaciones que podemos llevar a cabo para evitar contagiar nuestro equipo con un virus malicioso:
- Lo primero es dudar de cualquier correo electrónico que contenga en su asunto o en el cuerpo de texto la palabra “factura” o similar y que cuente con archivos adjuntos comprimidos.
- Tanto si te es familiar el nombre del destinatario como si no, compruébalo buscándolo en Internet. Dirígete a su página web y verifica si coincide con el la dirección de correo exactamente tal y como viene en el espacio de “Contacto” de la web original. También puedes llamar directamente a la empresa, pero siempre desde el teléfono que proporcione Google My Business o su página oficial, nunca el que pone en el correo, ya que podrías caer en una estafa de vhishing.
- Fíjate muy bien en la redacción del texto del mensaje, a veces, suelen contener faltas de ortografía, debido a que los hackers suelen hacer sus ciberataques a escala internacional, con lo que usan traductores online que no siempre funcionan a la perfección.
- Bajo ningún concepto abras los archivos que te han enviado, en especial, si estos vienen encriptados o comprimidos en formato zip.
- Tener actualizado el sistema operativo y el antivirus en tu ordenador por si desafortunadamente hubieses abierto el archivo. Las últimas versiones están mejor desarrolladas para contener o destruir el virus antes de que se ejecute en todo el sistema, o al menos de manera parcial.
- Tener una política de educación y concienciación a la plantilla de empleados para mantener los equipos actualizados.