Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Entre las más recientes encontramos aquellas que simulan ser una empresa de paquetería, un burofax online y un mensaje de Facebook

Los troyanos bancarios acaparan los ataques de ciberseguridad en este 2020

Durante este 2020 los ataques de troyanos bancarios han sido constantes. Si nos centramos en el último mes de noviembre vemos como varios grupos de ciberdelicuentes, y de forma especial los grupos encargados de desarrollar y propagar troyanos bancarios con origen en América Latina, han estado usando varias plantillas de correo para tratar de conseguir nuevas víctimas. Entre las más recientes encontramos aquellas que simulan ser una empresa de paquetería, un burofax online y un mensaje de Facebook a través de Messenger, plantillas que ya se están empezando a observar también en otros países europeos.

Las empresas de mensajería y paquetería como gancho para captar víctimas

Con muchos usuarios metidos de lleno en la vorágine de las compras pre-navideñas, aprovechando los descuentos de la semana del Black Friday, y en un año en que las compras online han experimentado un notable crecimiento debido a las restricciones de movimiento provocadas por la pandemia, no es de extrañar que algunos delincuentes suplanten a empresas de mensajería y paquetería para tratar de conseguir nuevas víctimas, simulando una corrección de la dirección de entrega que contiene un enlace para descargar un archivo responsable de llevar a cabo la infección.

Ir a la web dónde se ha comprado para evitar caer en la trampa

El bombardeo constante de este tipo de correos no ha cesado desde hace meses, y para evitar caer en estas campañas maliciosas es aconsejable realizar el seguimiento de la compra online directamente desde la web en la que se ha efectuado.

foto

Campaña de Burofax online con malware bancario

A mediados de noviembre nos encontramos con la propagación de un troyano bancario a través de una campaña de burofax online, en la que los correos electrónicos suplantan la identidad de una empresa que se dedica a realizar este servicio utilizando una imagen modificada tomada desde SlideShare, un sitio web que ofrece a los usuarios la posibilidad de subir y compartir de forma pública o privada documentos en varios formatos.

En ese correo se invita a descargar una serie de archivos adjuntos pulsando sobre un enlace que es el inicio de la cadena de infección, ya que, de hacerlo, el usuario es redirigido a una URL ubicada en Azure (la nube de Microsoft) donde los delincuentes alojan sus amenazas. Este enlace es detectado por algunas soluciones de seguridad como las de ESET como un posible intento de phishing (técnica que consiste en engañar al usuario para robarle información confidencial haciéndole creer que está en un sitio de total confianza).

Es por ese motivo que debemos estar atentos cuando recibimos un correo no solicitado, por mucho que parezca provenir de un remitente legítimo, y contar con una solución de seguridad que sea capaz de detectar y eliminar estas amenazas.

Las redes sociales también utilizadas por troyanos bancarios

A principios de noviembre se detectaron varios casos de mensajes propagados a través de Facebook Messenger que hacían referencia a un supuesto vídeo que contenía un enlace hacia un sitio web preparado por los delincuentes y que simulaba la página de acceso de Facebook.

Esta web estaba pensada para engañar a los usuarios y que estos introdujeran sus credenciales de acceso, quedando en este momento su cuenta a merced de los delincuentes en caso de no tener activado el doble factor de autenticación. Además, tras introducir las credenciales la víctima era conducida a una nueva dirección desde la que se ofrecía la descarga de un archivo ZIP que contenía el malware.

La prevención es la mejor defensa

La utilización de Facebook Messenger como vector de ataque representa algo totalmente nuevo en la forma de distribución de estas amenazas por lo que es importante desconfiar de enlaces no solicitados proporcionados por cualquier medio junto a la utilización de una solución de seguridad nos puede ayudar a evitar esta amenaza.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

TOP PRODUCTS

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS