A la hora de revisar las continuas campañas relacionadas con el robo de información que continuamente analizamos en nuestro laboratorio, podríamos separarlas en dos grandes categorías. Por un lado tenemos aquellas que intentan engañar a sus víctimas para que introduzcan información personal en una web fraudulenta, mientras que, por otro, tenemos a las que utilizan un código malicioso que se encarga de obtener y enviar las credenciales que se encuentran almacenadas en aplicaciones de uso habitual en muchas empresas y organizaciones.
Independientemente de la técnica que se utilice, los delincuentes han ido perfeccionando sus estrategias para obtener mejores resultados. Por ejemplo, cuando utilizan un correo para tratar de convencer a la víctima para que pulse sobre un enlace que la redirija a una web fraudulenta e introduzca las credenciales solicitadas, vemos cómo se utilizan mensajes normalmente cortos, que generan una sensación de urgencia, y cada vez mejor redactados.
Además, es común ver como remitente direcciones de email de confianza, ya sea porque se suplantan de forma bastante creíble o porque, directamente, se utilizan cuentas de correo que han sido previamente comprometidas para enviar estos emails. No es raro ver que departamentos de ventas y administración reciben constantemente correos maliciosos remitidos desde cuentas de correo que pertenecen a clientes y proveedores, ya que los delincuentes aprovechan las libretas de direcciones e incluso llegan a incluir cadenas con mensajes anteriores para resultar más creíbles.
Al final lo que se trata es de conseguir que el usuario muerda el anzuelo y acceda a una web en la que introducir sus credenciales, credenciales que serán almacenadas y quedarán en posesión de los delincuentes para usarlas en otros futuros ataques o, directamente, venderlas.
