ESET analiza las principales ciberamenazas producidas en septiembre de 2021

eset ciber

El phishing clásico, dirigido a suplantar la identidad de algún conocido banco, sigue siendo una apuesta segura para los delincuentes. En los últimos años hemos visto como ha ido evolucionando esta clásica amenaza, pasando de correos poco convincentes y con notables faltas de ortografía a emails más directos, correctamente escritos, usando la imagen de la entidad suplantada y con webs bastante bien diseñadas y con el correspondiente certificado de seguridad para hacer creer a las víctimas que se trata de una web legítima.

El pasado mes de septiembre analizamos varios casos de phishing bancario con las características que acabamos de describir y suplantando a entidades como Ibercaja o Liberbank. En ambos casos los delincuentes seguían un procedimiento similar, enviando un email alertando de una suspensión temporal de la cuenta o de la tarjeta de crédito, redirigiendo a la víctima a una web donde se solicitan los datos de acceso a la banca online y también los de la tarjeta de crédito.




También hemos analizado casos recientes en los que los delincuentes vuelven a suplantar a empresas de reconocido prestigio como Amazon, haciendo creer a quienes lo reciben que han sido agraciados con un premio y solicitando los datos de la tarjeta de crédito para pagar unos supuestos costes de envío.

WhatsApp tampoco se libra de ser usada como cebo para tratar de engañar a los usuarios que reciben un email haciéndoles creer que van a descargar una copia de seguridad de su historial. Sin embargo, la realidad es que de seguir las instrucciones indicadas en ese email, estarán infectando su sistema con una variante del troyano bancario Grandoreiro. Otro troyano similar, como es Numando, también ha empezado a usar correos maliciosos para propagarse por varios países, entre los que se incluye España.

Entre todos los ejemplos analizados de phishing y malspam durante el mes pasado ha habido alguno que nos ha llamado poderosamente la atención. Se trataba de casos en los que, usando el email de una empresa legítima, se enviaba una supuesta propuesta de acuerdo y se proporcionaba un enlace para consultar este documento. Este enlace redirigía a una web con el logo de la empresa suplantada y, en lugar de descargar un documento, volvía a redirigir al usuario a una web fraudulenta donde se pedían las credenciales de Microsoft, usadas por empresas y usuarios para, por ejemplo, acceder a Office 365.




Acerca del autor

Daniel Gutiérrez

Periodista. Escribiendo desde el 2010 sobre tecnología y sobre todo tipo de gadgets.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.