Nueva oleada de emails de spoofing dirigidos a pymes españolas

  • Endpoint

email legitimo

Los ciberdelincuentes suplantan la dirección de correo electrónico de una persona o entidad para enviar de manera masiva correos fraudulentos. En este caso, los emails llevan el asunto “Factura” o “Transferencia” y se hacen pasar por la administración de otra pequeña empresa.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

PandaLabs ha detectado una oleada de mails dirigidos a empresas en España con el asunto facturación, utilizando una variante de phishing denominada spoofing. En este nuevo ataque masivo, el fraude consiste en lo que aparentemente es una simple factura, que en realidad es falsa, que ha sido enviada desde una cuenta de correo electrónico real.

No hablamos de un solo delito, sino de dos. El primero consiste en suplantar la identidad de la persona o empresa, aparentando que se trata efectivamente de ese remitente. Y, el segundo es el envío de un correo fraudulento que o bien descargará un malware en tu equipo, o bien intentará robarte los datos personales, bancarios o de cualquier otra índole.

En la oleada de spoofing, los emails llevan el asunto “Factura” y se hacen pasar por la administración de otra pequeña empresa con la que no sería extraño tener pagos pendientes. El mensaje va firmado por una persona real y está acompañado de un número de teléfono. El  archivo adjunto comprimido, que se hace pasar por la factura, descarga un malware que puede infectar todo el equipo. El mismo cliente, recibió otro correo con el mismo asunto, pero con un archivo adjunto con el nombre de “Transferencia”.

Hervé Lambert, Global Consumer Operations Manager de Panda Security advierte de que “en los últimos meses hemos detectado un alarmante aumento en la detección de emails de spoofing con archivos maliciosos dirigidos a pymes españolas. Aun así, este tipo de ataques son uno de los preferidos por los grupos de ciberdelincuentes que quieren ‘colarse’ en los sistemas informáticos de pequeñas y medianas empresas para chantajearlas o bien para espiarlas y robarles su propiedad intelectual o industrial y, en el peor de los casos, sustraerles todo su dinero”.

El equipo de PandaLabs ha verificado que estas amenazas están llegando a los departamentos de gestión y administración de empresas, que reciben multitud de correos fraudulentos procedentes de remitentes conocidos como clientes o proveedores. Este envío masivo es posible porque los hackers tienen acceso a las bases de datos y libretas de contactos de las empresas. Esto también haría posible que recreasen un hilo de conversación para hacerlo inclusive más creíble.

Otra de las artimañas de los ciberdelincuentes es desplegar el método de la ingeniería social, en este caso, a través de internet, en concreto de los archivos adjuntos en emails de personas conocidas, como nuestro gestor, una compañía con la que solemos trabajar o un cliente, por ejemplo.