Crecen los hackeos a empresas: los emails reclamando pagos retrasados son el último gancho
El aumento de las amenazas a la ciberseguridad de las empresas no siempre viene asociada a técnicas sofisticadas. Ahora conocemos una campaña de emails reclamando falsos pagos retrasados que buscan robar contraseñas y otros datos, que luego se emplearán en potenciales hackeos corporativos.
Cuando muchos expertos se fijan en los deepfakes que suplantan a personas famosas, desde la firma de ciberseguridad ESET nos recuerdan que la gran amenaza para la mayoría de las pequeñas y medianas empresas son fraudes más sencillos, que se envían por email de manera masiva.
Han detectado una campaña de phishing en curso en España, que dirige a los departamentos de contabilidad o administración un email con el asunto "pagos retrasados", de modo que se hace pasar por una gestión estándar.
Junto al email viene un archivo que intentará instalar un malware si lo abrimos. En función del paquete y el momento, puede emplear diferentes herramientas, pero lo más probable es que busque información delicada como contraseñas, bases de datos de la empresa o información financiera, que sirva para una segunda fase del ataque.
El archivo vendrá en una extensión que ayude de camuflarlo frente a las soluciones de seguridad, como un archivo .rar comprimido o una imagen .img (que no es una imagen en un sentido tradicional, sino que contiene software en su interior).
Son técnicas bastante sencillas, y la mayoría de los antivirus para Windows detectan amenazas de este tipo. El problema es que estos emails llegan a muchos miles de empresas, y no todas tienen una cultura de seguridad informática, así que acaban por encontrar víctimas entre los trabajadores menos actualizados.
El ataque posterior puede ser un ransomware en el que se cifren los datos de los ordenadores, y se exija un rescate para seguir trabajando. O bien el robo de datos confidenciales, que situaría a la empresa en una situación muy delicada, o incluso podría derivar en chantajes económicos.
En un momento en el que estamos alerta ante fraudes elaborados como las llamadas que suplantan al banco para robar tarjetas de crédito, no está de más recordar que las estrategias clásicas aún suponen un riesgo considerable.
Sigue siendo de enorme importancia desconfiar de cualquier email que recibamos, sobre todo si llevan enlaces o archivos. Ante la más mínima duda, lo mejor sería confirmar si es real, contactando con el remitente por otro medio, pues podríamos estar ante el primer paso de un hackeo que ponga a toda la organización en situación crítica.
¿Te pueden hackear por abrir un email o un SMS?
- Ver Comentarios