Ciberdelincuentes que emplean la reputación de PayPal para robar dinero y credenciales

Analizamos un nuevo tipo de ataque de los piratas informáticos, que emplean cuentas de PayPal para falsificar marcas populares y crear facturas falsas, hurtando así capital y claves.

Guardar

La nueva estafa consiste en que los ciberdelincuentes emplean el prestigio de PayPal para robar dinero a sus damnificados con un correo de phishing. Imagen de Mohamed Hassan en Pixabay
La nueva estafa consiste en que los ciberdelincuentes emplean el prestigio de PayPal para robar dinero a sus damnificados con un correo de phishing. Imagen de Mohamed Hassan en Pixabay

Check Point Software Technologies Ltd. es un proveedor global de soluciones de seguridad IT (Tecnología de la Información) y una de las referencias de ciberseguridad en el ámbito mundial. Comenzamos hablando de esta empresa porque el mes de agosto de 2021 fue cuando se hizo público que esta compañía había adquirido  Avanan, la empresa de seguridad de correo electrónico en la nube, cuya información sobre ciberataques nutre este artículo. 

Avanan está centrada en el comercio online y especializada en modelar soluciones de alta protección para las amenazas transmitidas por correos electrónicos, como el ransomware y el phishing. El caso es que han sido los investigadores de esta empresa los que han detectado un tipo de estafa que cada vez más popular y empleada entre los corsarios cibernéticos: el engaño, formulado en la modalidad de phishing, consiste en que los cibercriminales se hacen pasar por PayPal a través de un correo, siendo esa su puerta de entrada para hurtar información crítica a sus víctimas. 

El caso es que esta firma neoyorkyna ha divulgado sus averiguaciones a través de su blog coorporativo, como explican en SC Magazine

Modus operandi de los ciberdelicuentes para robar información con este phising 

Los investigadores de Avanan han relatado que, a partir de junio de este 2022, detectaron que algunos piratas informáticos estaban usando PayPal para enviar facturas maliciosas y solicitar pagos vinculados a esos tickets falsos. 

La manera en la que operan esos ciber-estafadores es la siguiente: envían el correo electrónico desde el dominio de PayPal, utilizando una cuenta gratuita de PayPal en la que se han registrado. Para hacer más verosímil el engaño, los piratas informáticos manipulan el cuerpo del correo electrónico, de manera que incluyen en sus comunicaciones marcas como el antivirus Norton, cuyo logo incluyen en sus correos, aprovechando así su buena imagen y reputación en la protección online de equipos y dispositivos digitales para generar una sensación de confiabilidad en sus víctimas. Luego, los piratas informáticos aprovechan las brechas de seguridad de diferentes sitios web legítimos y populares para acceder a las bandejas de entrada de sus damnificados para robarles credenciales y dinero.

Factores que ayudan a prevenir y reconocer este tipo de ciberataques

Los responsables de seguridad de Avanan que han indagado sobre esta ciberestafa aclaran que este tipo de ataque de phishing resulta muy difícil de contrarrestar con las herramientas habituales. En ese sentido, Patrick Tiquet, vicepresidente de seguridad y arquitectura de Keeper Security, una empresa de ciberseguridad centrada en la arquitectura de seguridad digital, considera que los factores críticos para prevenir ser afectados por una ciberestafa de esta clase es “entrenamiento para detectar esta clase de engaños y concienciación para saber identificarlos. Los usuarios deben ser conscientes de que existe este tipo de ataque y cómo reconocerlo. Esta es la única forma de evitar esto, aparte de filtrar y analizar todos los correos electrónicos que parecen ser una factura. La capacitación en sensibilización sobre seguridad, para que sea realmente efectiva, debe actualizarse continuamente para garantizar que los usuarios estén al tanto de las amenazas más recientes”.