Oleada de spoofing por correo electrónico a pymes

En este nuevo ataque masivo, el fraude consiste en lo que aparentemente es una simple factura, que en realidad es falsa, que ha sido  enviada desde una cuenta de correo electrónico real. No hablamos de un solo delito, sino de dos. El primero consiste en suplantar la identidad de la persona o empresa, aparentando que realmente se trata efectivamente de ese remitente. Y, el segundo, porque es enviado desde un correo fraudulento que o bien descargará un malware en tu equipo, o bien intentará robarte los datos personales, bancarios o de cualquier otra índole.

En la oleada de Spoofing, los emails llevan el asunto “Facturas” y se hacen pasar por la “Administración” de otra pequeña empresa con la que no sería extraño tener pagos pendientes, tal y como puedes ver en la siguiente imagen. El mensaje va firmado por una persona real y está acompañado de un número de teléfono. En este tipo de ataques, el colofón se lleva el  archivo adjunto comprimido, que se hace pasar por la “factura” en cuestión. Al descomprimirlo, se descarga un malware que puede infectar todo tu equipo.

El mismo cliente, recibió otro correo con el mismo asunto, pero con un archivo adjunto con el nombre de “Transferencia”.

Hay que fijarse en los pequeños detalles, los ciberdelincuentes utilizan la técnica de spoofing.  Suplantan la dirección de correo electrónico de una persona o entidad para enviar de manera masiva este tipo de correos maliciosos y así ejecutar sus fraudes y delitos.

¿Qué podemos hacer para detectar el engaño?

En este caso, hay una serie de recomendaciones que podemos llevar a cabo para evitar contagiar nuestro equipo con un virus malicioso:

  1. Lo primero es dudar de cualquier correo electrónico que contenga en su asunto o en el cuerpo de texto la palabra “factura” o similar y que cuente con archivos adjuntos comprimidos.
  2. Tanto si te es familiar el nombre del destinatario como si no, compruébalo buscándolo en Internet. Dirígete a su página web y verifica si coincide con el la dirección de correo exactamente tal y como viene en el espacio de “Contacto” de la web original. También puedes llamar directamente a la empresa, pero siempre desde el teléfono que proporcione Google My Business o su página oficial, nunca el que pone en el correo, ya que podrías caer en una estafa de vhishing.
  3. Fíjate muy bien en la redacción del texto del mensaje, a veces, suelen contener faltas de ortografía, debido a que los hackers suelen hacer sus ciberataques a escala internacional, con lo que usan traductores online que no siempre funcionan a la perfección.
  4. Bajo ningún concepto abras los archivos que te han enviado, en especial, si estos vienen encriptados o comprimidos en formato zip.
  5. Tener actualizado el sistema operativo y el antivirus en tu ordenador por si desafortunadamente hubieses abierto el archivo. Las últimas versiones están mejor desarrolladas para contener o destruir el virus antes de que se ejecute en todo el sistema, o al menos de manera parcial.
  6. Tener una política de educación y concienciación a la plantilla de empleados para mantener los equipos actualizados.