El coronavirus que está afectando a gran parte del planeta en estos días ha servido de fuente de inspiración también para los ciberdelincuentes, que han aprovechado el asunto para realizar algunas campañas de propagación de malware. A pesar de esto, las amenazas más destacadas en las últimas semanas han tenido como protagonista al phishing en varias de sus formas, lo que demuestra que los vectores de ataque clásicos como este siguen siendo muy efectivos actualmente.
Una de las tendencias que viene observando el laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, desde hace meses a la hora de analizar casos de phishing, son los correos electrónicos que se envían haciéndose pasar por empresas de reconocido prestigio y ligadas principalmente al sector del comercio electrónico y de los supermercados. En estos emails se indica a la víctima que ha sido seleccionada para realizar una encuesta de satisfacción y que, a cambio de hacerla, conseguirá un gadget tecnológico de elevado valor. Por supuesto, ni la encuesta es real ni se regalará nada, ya que la verdadera finalidad de los delincuentes es obtener los datos de la tarjeta de crédito de la víctima. Ejemplos de este tipo de amenaza los hemos visto durante las últimas semanas suplantando, por ejemplo, a Amazon o Makro.
El laboratorio de ESET también ha analizado otros casos en los que los delincuentes se hacen pasar por Mastercard y solicitan los datos de la tarjeta de crédito, usando como excusa un supuesto servicio obligatorio para poder realizar consultas de movimientos en nuestra cuenta. Un detalle importante en lo que respecta a la evolución del phishing es que casi todos los casos analizados recientemente ya incluyen un certificado válido en las webs fraudulentas, consiguiendo así el célebre candado verde, algo que provoca que muchos usuarios piensen que se trata de una web segura cuando no lo es.
