Ibercaja y la DGT son suplantadas en sendas campañas de phishing

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Los cibercriminales no necesitan concienciación sobre el valor de los datos personales presentes en Internet, ya que conocen bien el gran rédito económico que pueden obtener. Y actualmente una de las estrategias que más utilizan para hacerse con ellos es el phishing. Un caso reciente en España lo encontramos, por ejemplo, en la alerta dada por el Instituto Nacional de Ciberseguridad sobre dos campañas que suplantan dos organizaciones españolas: Ibercaja y la Dirección General de Tráfico (DGT).

En la campaña detectada que suplanta a Ibercaja, el asunto del correo es “SERVICIO DE ADMNISTRACIÓN DE CUENTA”, y en el mismo, el ciberdelincuente indica que es un correo enviado desde el equipo de soporte de Ibercaja, e insta a revisarlo haciendo clic en el enlace. Una vez que se clica en la opción de “Revisar mi mensaje”, el usuario es redirigido a una página web falsa para que se introduzcan las credenciales de acceso a la banca online. Una vez completados los campos, las credenciales han sido capturadas por los ciberdelincuentes.

En el caso de la campaña que se hace pasar por la DGT, el correo electrónico contiene un enlace para acceder a la web del organismo. Una vez se ha pulsado sobre el enlace «Acceso a Sede Electrónica», se abre el navegador para descargar un archivo .zip, que trata de distribuir un tipo de malware Dropper diseñado para tomar el control del equipo de la víctima. Una vez que el dispositivo infectado está bajo control del ciberdelincuente le permitirá realizar distintas acciones maliciosas, como robar datos personales o infectar nuevamente el equipo con otros tipos de malware específicos para sus objetivos.

Por todo esto, es necesaria la concienciación de usuarios y empresas y contar con los mecanismos necesarios para mantener todos nuestros datos personales a salvo. Sophos ofrece las siguientes recomendaciones para estar protegidos contra este tipo de ataques de phising:

--No te dejes engañar por el nombre del remitente. Por ejemplo, esta estafa puede ser recibida en nombre del cualquier banco u otro organismo oficial, pero en realidad el remitente puede poner el nombre que quiera utilizando el campo “De: …”

 --Pon especial atención en los errores ortográficos y gramaticales. No todos los ladrones los cometen, pero muchos sí. Tomate un tiempo extra para revisar los mensajes recibidos en busca de señales que indiquen que pueden ser fraudulentos.

--No descargues ningún archivo que no has solicitado. La mayor parte de las veces contendrá malware.

 --En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace ni descargues ningún archivo y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.