Ciudad de México, 2 ag. (AMEXI).- La firma Kaspersky descubrió y alerta acerca de un fraude de phishing en fases múltiples dirigido a robar claves de empleados que trabajan con documentación financiera en empresas, bancos, gobierno y organizaciones diversas.
Los objetivos son los altos directivos y operadores de cuentas en oficinas de ingresos, gastos e inversiones, quienes deben extremar precauciones para quedar libres de fraudes con ataques de la ciberdelincuencia.
En su investigación, Kaspersky destaca que el engaño comienza cuando las víctimas reciben un correo electrónico de la dirección legítima de una empresa de auditoría, con la que se pretende hacer que el destinatario no sospeche y se facilite la actividad fraudulenta principal.
Enseguida llega una notificación del servicio Dropbox, que contiene enlaces maliciosos en los que los ciberdelincuentes incrustaron archivos de phishing diseñados para robar credenciales.
Un correo electrónico de apariencia genuina
El correo electrónico de un supuesto “auditor” parece fiable para las personas, pero también para el software de protección.
“Se presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial”, explica Kaspersky.
Además, el correo electrónico no contiene enlaces ni archivos adjuntos y proviene de una dirección de empresa fácil de buscar, lo que lo hace casi imposible de detectar por un filtro de spam, señaló al respecto Roman Dedenok, experto en seguridad de Kaspersky.
Puede haber algún rasgo sospechoso, como algún mecanismo no existente, como “Dropbox Application Secured Upload“, en cuyo caso aunque los archivos subidos a Dropbox pueden protegerse con claves o contraseña, no ofrecen funcionalidad adicional.
Enlace engañoso
Después, los ciberdelincuentes envían una notificación oficial de Dropbox y si se confió en el mensaje inicial, es probable que se abra el enlace con un Archivo PDF malicioso que imita una solicitud de autenticación.
“Al hacer clic en el enlace, aparece un documento borroso con una ventana de autenticación superpuesta. El documento actúa como un gran botón, siendo toda su superficie un enlace malicioso.»
Dedenock advierte que, al hacer clic, «el usuario verá un formulario en el que se le solicita digitar nombre de usuario y contraseña corporativos, las claves que los ciberdelincuentes pretenden robar mediante este esquema de varios pasos”.
Para mantenerse protegido, Kaspersky aconseja advertir a los empleados y fomentar la vigilancia, además de proporcionar al personal formación básica de ciberseguridad.
“Se puede realizar un ataque de phishing simulado para asegurarse de que los empleados saben distinguir los correos electrónicos de este tipo.”
¡Cuidado con las contraseñas!
Señaló que todos los empleados de la empresa deben recordar introducir su contraseña de trabajo sólo en las webs propiedad de su organización. “Ni Dropbox ni los auditores externos necesitan su contraseña de trabajo”.
Asimismo, dado que los delincuentes idean constantemente esquemas más complejos para robar datos de cuentas corporativas, es recomendable establecer soluciones de protección en tiempo real.
Lee: Alertan por nuevo esquema del cibercrimen que ataca la industria hotelera en los Juegos Olímpicos París 2024
Además se puede contar con visibilidad de amenazas, investigación y respuesta, “como la línea de productos Kaspersky Next”.
Ese esquema está disponible en el blog de Kaspersky (https://latam.kaspersky.com), empresa global de ciberseguridad y privacidad con soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo.
