Los troyanos bancarios acaparan los ataques de ciberseguridad en este 2020

Con muchos usuarios metidos de lleno en la vorágine de las compras pre-navideñas, aprovechando los descuentos de la semana del Black Friday, y en un año en que las compras online han experimentado un notable crecimiento debido a las restricciones de movimiento provocadas por la pandemia, no es de extrañar que algunos delincuentes suplanten a empresas de mensajería y paquetería para tratar de conseguir nuevas víctimas, simulando una corrección de la dirección de entrega que contiene un enlace para descargar un archivo responsable de llevar a cabo la infección.

El bombardeo constante de este tipo de correos no ha cesado desde hace meses, y para evitar caer en estas campañas maliciosas es aconsejable realizar el seguimiento de la compra online directamente desde la web en la que se ha efectuado.

A mediados de noviembre nos encontramos con la propagación de un troyano bancario a través de una campaña de burofax online, en la que los correos electrónicos suplantan la identidad de una empresa que se dedica a realizar este servicio utilizando una imagen modificada tomada desde SlideShare, un sitio web que ofrece a los usuarios la posibilidad de subir y compartir de forma pública o privada documentos en varios formatos.

En ese correo se invita a descargar una serie de archivos adjuntos pulsando sobre un enlace que es el inicio de la cadena de infección, ya que, de hacerlo, el usuario es redirigido a una URL ubicada en Azure (la nube de Microsoft) donde los delincuentes alojan sus amenazas. Este enlace es detectado por algunas soluciones de seguridad como las de ESET como un posible intento de phishing (técnica que consiste en engañar al usuario para robarle información confidencial haciéndole creer que está en un sitio de total confianza).

Es por ese motivo que debemos estar atentos cuando recibimos un correo no solicitado, por mucho que parezca provenir de un remitente legítimo, y contar con una solución de seguridad que sea capaz de detectar y eliminar estas amenazas.

A principios de noviembre se detectaron varios casos de mensajes propagados a través de Facebook Messenger que hacían referencia a un supuesto vídeo que contenía un enlace hacia un sitio web preparado por los delincuentes y que simulaba la página de acceso de Facebook.

Esta web estaba pensada para engañar a los usuarios y que estos introdujeran sus credenciales de acceso, quedando en este momento su cuenta a merced de los delincuentes en caso de no tener activado el doble factor de autenticación. Además, tras introducir las credenciales la víctima era conducida a una nueva dirección desde la que se ofrecía la descarga de un archivo ZIP que contenía el malware.

La utilización de Facebook Messenger como vector de ataque representa algo totalmente nuevo en la forma de distribución de estas amenazas por lo que es importante desconfiar de enlaces no solicitados proporcionados por cualquier medio junto a la utilización de una solución de seguridad nos puede ayudar a evitar esta amenaza.