El phishing es uno de los métodos más antiguos y más utilizadospor los ciberdelincuentes para engañar y conseguir que se revele informaciónpersonal como contraseñas, detalles de inicio de sesión de los perfiles enredes sociales o datos de tarjetas de crédito u otra información bancaria de lavíctima.
Los estafadores, conocidos como phishers, aprovechan lastécnicas de ingeniería social y obtienen esta información difundiendo páginaswebs falsas o haciéndose pasar por una persona o una empresa de confianza enuna aparente comunicación oficial electrónica. Generalmente, el engaño sepresenta en oleadas masivas de correos electrónicos fraudulentos pero tambiénpuede promoverse en las redes sociales, en algún sistema de mensajería instantáneao incluso en llamadas telefónicas.
El análisis de Kaspersky sobre spam y phishing del segundo trimestre de 2020 ha detectado una serie de nuevos trucos de phishing y ha vuelto a situar a España como el principal país receptor de correos electrónicos peligrosos con el 8,38% del total de los ataques.
Ataques centrados principalmente en las pequeñas empresas
Tal y como he dejado patente el análisis de Kaspersky, durante el segundo trimestre de 2020 los phishers realizaron cada vez más ataques dirigidos, centrándose fundamentalmente en las pequeñas empresas. "Una vez que un estafador ha obtenido acceso al buzón de un empleado, puede utilizarlo para llevar a cabo otros ataques contra la empresa para la que trabaja el empleado, el resto de su personal o incluso contra sus proveedores", advierten desde la empresa.
Nuevos trucos de phishing con el coronavirus como "excusa"
Según informa Kaspersky, los estafadores han aprovechado la pandemia de la Covid-19 para solicitar información personal disfrazando sus mensajes como:
- Servicios de entrega: En el punto álgido de la pandemia, las organizaciones responsables de la entrega de cartas y paquetes tenían prisa por notificar a los destinatarios de posibles retrasos. Los estafadores comenzaron a aprovechar este tipo de correos electrónicos, falsificándolos y pidiendo a las víctimas que abrieran un archivo adjunto para acceder a la dirección de un almacén donde poder recoger un envío que no había sido entregado.
- Servicios postales: Otro movimiento relativamente original utilizado por los estafadores es un mensaje que contiene una pequeña imagen de un recibo postal. Los estafadores esperan que el destinatario acepte el archivo adjunto (que, aunque contiene 'JPG' en el nombre, es un archivo ejecutable) y deciden abrirlo. En este tipo de correos, los investigadores de Kaspersky han encontrado el spyware conocido como "Noon".
- Servicios financieros: Los ataques de phishing bancarios registrados utilizan a menudo mensajes de correo electrónicos con los que ofrecen diversos beneficios y bonificaciones a los clientes de las instituciones financieras como respuesta a la pandemia. Los correos electrónicos contienen un archivo con instrucciones o enlaces para obtener más detalles. Como resultado, y según el tipo de ataque, los estafadores pueden acceder a los equipos de los usuarios, a sus datos personales o a los datos de autenticación de diversos servicios online.
- Servicios de recursos humanos: El debilitamiento de la economía durante la pandemia en varios países ha provocado una ola de desempleo, y los ciberdelincuentes no han perdido esta oportunidad para atacar. Han proliferado los correos que anuncian, por ejemplo, modificaciones relativas a la baja por razones médicas, o que comunican al destinatario su despido. En algunos adjuntos de estos mensajes hay un archivo Trojan-Downloader.MSOffice.SLoad.gen, un troyano que se utiliza sobre todo para descargar e instalar programas encriptadores.
"Al analizar los resultados del primer trimestre, asumimos que la COVID-19 sería el tema principal de los spammers y phishers, como ciertamente sucedió. A la vez que enviaban sus tradicionales mensajes de spam sin mencionar la pandemia, los phishers adaptaron sus viejos esquemas para hacerlos relevantes según la agenda de noticias actual, así como para inventar nuevos trucos", afirma Tatyana Sidorina, experta en seguridad de Kaspersky.