El correo electrónico se ha convertido en una herramienta indispensable para la comunicación diaria. Sin embargo, esta utilidad también ha sido aprovechada por ciberdelincuentes con fines maliciosos. Según los expertos en seguridad informática de ESET, el envío de correos electrónicos fraudulentos sigue siendo uno de los métodos preferidos por los delincuentes para distribuir malware.
A través de tácticas de fraude de identidadLos atacantes imitan entidades de confianza, como bancos, agencias estatales o marcas conocidas.con el propósito de engañar a las víctimas para que abran documentos adjuntos infectados o hagan clic en enlaces maliciosos.
Estos correos electrónicos suelen presentarse con un tono de urgencia, presionando a los destinatarios a actuar rápidamente con diversos pretextos, lo que aumenta el riesgo de caer en la trampa.
En el técnica de suplantación de identidadLos delincuentes modifican la dirección del remitente en el correo electrónico, haciendo que el mensaje parezca enviado desde una entidad confiable. o incluso un colega.
Los casos analizados muestran que los ciberdelincuentes imitan la identidad de personas reales, ya sean empleados actuales o anteriores de las organizaciones mencionadas en el dominio del correo electrónico.
Según ESET, estas son direcciones de correo electrónico peligrosas:
- contabilidad@bo_print.com.mx
- ventas2@_mex.com.mx
- sergio@_lotions.com.mx
- auxiliaroperaciones@visa_.com
- nayeli._ez@_.com
Cabe agregar que el guión bajo (_) representa una parte de la dirección que la empresa de seguridad desdibujó.
En dos incidentes denunciados, se identificó la falsificación de la identidad de la empresa de mensajería DHL mediante el uso de dominios de correo electrónico pertenecientes a empresas legítimas pero no relacionadas con DHL. Esta suplantación se hizo evidente a través de correos electrónicos cuyos archivos adjuntos, uno en formato Word y otro en Excel, contenían códigos maliciosos.
Este código está diseñado para explotar la vulnerabilidad conocida como CVE-2017-0199, buscando así descargar software dañino en el dispositivo de la persona objetivo. Ambos mensajes compartían una línea de asunto similar que sugería la proximidad de una entrega, intentando convencer al destinatario de la autenticidad del correo electrónico.
Llama la atención que, a pesar de comenzar con un saludo genérico, los correos electrónicos estaban correctamente redactados y, en algunos casos, incluso incluían nombres de empleados reales de las empresas mencionadas en los dominios de correo electrónico utilizados, aumentando así la percepción de legitimidad de los mensajes. mensajes.
Como se ha observado, las campañas de engaño son frecuentes en América Latina, donde la sofisticación y adaptabilidad de estas amenazas para parecer más reales requiere una constante vigilancia y escepticismo hacia los correos electrónicos y otros medios de comunicación no solicitados.
Es fundamental evitar descargar archivos adjuntos sin antes confirmar la veracidad del remitente, aunque a primera vista parezca legítimo.
Además, es fundamental tener cuidado con los enlaces engañosos, que pueden dirigirle a sitios falsos diseñados para simular autenticidad con el fin de implantar malware o robar datos personales.
Para las organizaciones y empresas es fundamental reforzar las políticas de seguridad y promover el conocimiento de prácticas seguras de ciberseguridad entre los empleados.
Actualizar periódicamente los sistemas e implementar soluciones de seguridad sólidas es clave para reducir la exposición a estos riesgos.
Abrir archivos adjuntos de correo electrónico maliciosos puede provocar la infección del dispositivo con malware, comprometiendo la seguridad de los datos personales y corporativos. Esta acción puede resultar en robo de información confidencial, pérdidas financieras, acceso no autorizado a cuentas personales o laborales y que los delincuentes tomen el control total del dispositivo.
Además, el malware puede propagarse por la red, afectar a otros dispositivos y poner en riesgo toda la infraestructura tecnológica de una organización.
