1. Página de inicio
  2. Los hechos
  3. Eset alerta de ciberataques basados en falsas facturas pendientes

Eset alerta de ciberataques basados en falsas facturas pendientes

28 Aug
28Aug

Miguel Ángel Valero

Las supuestas facturas pendientes de pago es un asunto utilizado muy a menudo por los delincuentes desde hace años. Este hecho demuestra su efectividad entre los objetivos elegidos para este tipo de campañas, que suelen ser pequeñas empresas principalmente. Suelen ser correos cortos, sencillos y directos en los que se menciona el impago de alguna factura pero no se especifica cual, esperando que la víctima sienta curiosidad y abra el fichero adjunto o pulse sobre el enlace proporcionado.

Los delincuentes se dirigen a la víctima con un tono familiar para ganarse su confianza y enviando su correo desde una dirección que solo muestra el nombre de “Contabilidad” pero que, en realidad, pertenece a alguna cuenta comprometida previamente de otra empresa o sitio web.

"El punto clave de este correo se encuentra en el enlace que debería permitirnos ver la supuesta factura impagada, enlace que está incluido en el botón de “Ver Factura” incrustado en el correo y que, si nos fijamos, está mal redactado. Este botón es el que, al ser pulsado, redirige a las víctimas a la descarga del código malicioso preparado por los delincuentes para esta campaña", explica Josep Albors, director de investigación y concienciación de ESET España. "No obstante, en esta ocasión, los delincuentes han añadido algunas medidas para asegurarse de que solo los usuarios objetivo son capaces de descargar el código malicioso", avisa.

"Aprovechando que hemos accedido al enlace y antes de descargar la muestra desde un sistema Windows, decidimos revisar que contiene ese servidor y descubrimos que los delincuentes se han dejado accesible el directorio en el servidor que utilizan para almacenar las muestras relacionadas con esta campaña. De esta forma podemos comprobar como las muestras fueron modificadas por última vez el pasado sábado 24 de agosto", añade.

"Ya que tenemos la opción, descargamos, no solo el código malicioso al que se nos redirige al pulsar sobre el enlace incrustado en el correo, sino también todas las muestras alojadas en el servidor utilizado por los delincuentes en esta campaña. Comprobamos también que se trata de ficheros JavaScript de tamaño similar y, como veremos más adelante, con cierta ofuscación. Al revisar el código JavaScript vemos que los delincuentes se han preocupado de ofuscarlo de forma que resulte difícil de analizar, usando numeroso bucles y nombres de variables sin aparente sentido. Además, los delincuentes han incluido largas líneas de texto comentado que no tiene nada que ver con el código para llenar de código basura el fichero y dificultar, aunque sea mínimamente su análisis", apunta este experto.

"También hemos podido comprobar cómo se realizan descargas y ejecuciones de código PowerShell, además de incorporar medidas de detección de máquinas virtuales y software de seguridad. Si bien no se ha llegado a descargar ninguna carga maliciosa final al revisar estas muestras, sí que hay serios indicios de que estemos ante una campaña o, los preparativos de una nueva campaña de infostealers, pensados para robar credenciales almacenadas en los sistemas y aplicaciones de uso cotidiano en empresas españolas", subraya.

La vuelta al trabajo de muchas empresas españolas durante los próximos días también hará que se reactiven o aparezcan nuevas campañas dirigidas a robar información. Por ese motivo resulta indispensable aprender a reconocer este tipo de correos maliciosos y detectarlos a tiempo con una solución de seguridad antes de que sea demasiado tarde y nuestra información confidencial y credenciales caigan en manos de los delincuentes.

NordVPN: cuidado con los cajeros automáticos en el extranjero

Por su parte, NordVPN recomienda a los españoles permanecer alerta cuando estén de vacaciones y asegurarse de que el cajero automático que están usando no esté manipulado, ante el aumento de casos de 'robo de tarjetas'.

En la década de los 2000, los españoles empezaron a comprobar que sus operaciones en el cajero no estuvieran siendo grabadas. En esa época, se popularizó el uso de cámaras que los delincuentes usaban para capturar el PIN. Por supuesto, esta estafa no ha desaparecido, pero la tecnología actual ha sofisticado el modus operandi. A esto se suma la digitalización de la banca, en el que los mayores son más vulnerables debido a la falta de conocimientos tecnológicos, la famosa brecha digital.

Según una investigación de NordVPN, se llegaron a robar 600.000 datos de tarjetas de crédito a través del malware. Sus expertos avisan que las tarjetas convencionales también suponen un riesgo, sobre todo en época estival, cuando más se viaja a destinos turísticos. 

Durante estas vacaciones, que para algunos empezarán en septiembre (alrededor del 17 % de los españoles, según ObservaTur), se recomienda tomar medidas para protegerse de las estafas de los cajeros. Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, advierte de estos 'skimmers'. "Los viajeros suelen ser los que más caen en las estafas en cajeros automáticos. Esto se debe a que los turistas no suelen saber cuál es el aspecto de un cajero automático del país que están visitando. Por lo tanto, se arriesgan a arruinar sus propias vacaciones poniendo su tarjeta en una máquina manipulada. Sin saberlo, están comprometiendo su privacidad al entregar, accidentalmente, los datos de su tarjeta", explica.

"No hay que irse muy lejos. Habrá miles de españoles viajando a destinos como Portugal, Francia, Italia y Reino Unido, y los delincuentes son conscientes de que, en un ambiente relajado, como el de unas vacaciones, los turistas pueden bajar la guardia. Si alguien necesita dinero desesperadamente y ve un cajero automático, se dirigirá a él sin pensárselo dos veces. Plantearse si es seguro o no, pasará a un segundo plano", argumenta.

¿Qué aspecto tiene un «skimmer» de cajero automático?

Un «skimmer» de cajero automático es un dispositivo que puede leer la banda magnética de una tarjeta de crédito o débito después de introducirla en una máquina manipulada. El dispositivo almacena los datos (por ejemplo, el nombre del titular, los dígitos de la tarjeta y la fecha de caducidad) de todas las tarjetas que identifica el lector. Acto seguido, el ladrón solo tiene que retirar el dispositivo e irse a casa con el botín, los datos personales de numerosas víctimas.

Los delincuentes podrían utilizar la información robada de varias maneras: para crear tarjetas bancarias falsas, realizar compras fraudulentas o vender la información privada de terceros en internet.

El aspecto de un «skimmer» varía. Algunos se adhieren físicamente a la máquina, extendiendo la ranura de la tarjeta. Otros pueden instalarse dentro de la máquina y solo son perceptibles para los usuarios más precavidos. 

Los delincuentes también utilizan cámaras ocultas que intentan captar datos sensibles mientras la víctima utiliza un cajero automático. Un método que hemos mencionado con anterioridad.

Por último, se puede colocar un teclado falso sobre el teclado original del cajero para capturar el PIN del usuario.

Si bien los dispositivos de skimming están diseñados para ser invisibles, es posible identificarlos realizando un examen visual y físico. Estos son algunos consejos para detectarlos:

  • Inspeccionar el lector de tarjetas. ¿Hay alguna parte de la máquina que esté desalineada? Si hay piezas que parecen estar fuera de lugar, podría significar que se ha instalado un skimmer.
  • Buscar cámaras ocultas alrededor del lector de tarjetas de crédito. Comprobar si hay algún agujero sospechoso que mire hacia abajo, hacia donde se introduciría la tarjeta. De haber una cámara oculta, el PIN de la víctima se podría grabar.
  • Tener en cuenta la localización. Las sucursales bancarias con cajeros integrados, que se cierran con puertas automáticas, suelen ser menos accesibles para los delincuentes que los que están a pie de calle.

Códigos QR: otra amenaza para los viajeros

En una realidad cada vez más digitalizada, los códigos QR se han hecho indispensables. También se usan durante los viajes, para conectarse a la wifi de una cafetería o para agilizar los pedidos de las mesas en un restaurante. Adrianus Warmenhoven avisa que confiar ciegamente en los códigos QR puede exponer inadvertidamente a los usuarios a ciberestafas. Es crucial acercarse a ellos con precaución y ser consciente de los potenciales riesgos.  

"Para evitar ser estafado, es imprescindible ser proactivo. Antes de escanear un código QR, debe haber garantías de que procede de una fuente fiable y que el establecimiento responde por él. Asimismo, se recomienda utilizar una aplicación específica para escanear códigos QR en lugar de la aplicación predeterminada de la cámara. Esta simple decisión aumenta las medidas de seguridad, ya que estas aplicaciones dedicadas pueden detectar páginas web manipuladas o programas maliciosos. Si un código QR redirige al usuario a un sitio web sospechoso, bajo ningún concepto se debe compartir información personal", recomienda el asesor de ciberseguridad de NordVPN

Este experto ofrece otros consejos:

  • Utilizar una tarjeta prepago para el viaje. Si se filtra, este tipo de tarjetas no pueden utilizarse para robar la identidad del titular. No da acceso a la cuenta y el bloqueo es más sencillo.
  • Observar si se detectan movimientos extractos o notificaciones en las cuentas online, y esta recomendación es aplicable al resto del año. La mayoría de los hackers, cuando roban los datos de una tarjeta, es posible que intenten hacer algo en la aplicación de la banca electrónica para comprobar que funciona, antes de retirar el dinero de las cuentas. Es frecuente que se intente hacer un pequeño cargo para ver si la cuenta está activa.
  • Informar al banco antes de viajar al extranjero. Algunos emisores de tarjetas las congelan si detectan una actividad fuera de lo normal que pudiera indicar un fraude.
  • Extremar las precauciones al utilizar cajeros automáticos. Si el uso de un cajero no es opción, por ejemplo, en destinos turísticos donde se sigue necesitando efectivo, se recomienda acudir solo a los que estén situados en zonas bien iluminadas y vinculados a entidades reconocidas.

Mastercard: 10 consejos para protegerse de las estafas en la ‘vuelta al cole’

A medida que se acerca el final del verano y comienza la vuelta al cole, es esencial mantenerse alerta contra las estafas, sobre todo cuando se prepara el regreso a las actividades y responsabilidades cotidianas. Y es que los estafadores saben que estás ocupado configurando nuevas tecnologías, inscribiéndote a diferentes actividades y preparándote para el próximo curso escolar, lo que les facilita el ataque. Por eso, Mastercard ha definido 10 consejos para mantener tu informaciónsegura durante el ajetreado periodo de la vuelta de las vacaciones:

  • 1. Cuidado con el phishing. En esta época del año los estafadores están al acecho de oportunidades para lanzar ataques de phishing, aprovechando los preparativos frenéticos y la actividad en Internet. Ten cuidado con las falsas tiendas online, con los descuentos excesivos en artículos de temporada o con los correos electrónicos que prometen ofertas exclusivas. Estas estafas están diseñadas para robar tu información personal y tu dinero.
  • 2. Evita las estafas de suplantación de identidad. Estas estafas pueden adoptar la forma de correos electrónicos de phishing, mensajes de texto de smishing o llamadas telefónicas de vishing en las que un estafador se hace pasar por otra persona (por ejemplo, el equipo de administración del colegio de tu hijo te avisa que tienes pagos atrasados) para engañarte y conseguir que envíes dinero amenazándote con perder la plaza si no lo haces. Si recibes una llamada relacionada con dinero, cuelga y ponte en contacto directamente con la organización utilizando un número verificado, no el que haya proporcionado la persona que te haya llamado.
  • 3. Cuidado con los tutores online. Empezar un nuevo curso escolar puede ser complicado, por lo que es posible que tus hijos necesiten una ayuda extra con las tareas escolares. Hay que tener cuidado a la hora de buscar tutores online, ya quelas estafas son cada vez más frecuentes y existe la posibilidad de que un estafador se haga pasar por un tutor, y una vez reciba el pago, te exija aún más dinero. Utiliza sólo plataformas y servicios de confianza, comprueba las referencias y reseñas, y nunca pagues por los servicios antes de verificar las credenciales del tutor.
  • 4. Piensa antes de publicar. Compartir en Internet fotos y datos relacionados con el colegio puede revelar involuntariamente información personal. Ten cuidado con lo que publicas: evita compartir detalles específicos, como nombres de centros escolares o ubicaciones, que podrían utilizarse para responder a preguntas de seguridad u obtener acceso no autorizado a tus cuentas. Intenta publicar imágenes o textos que no revelen información sensible.
  • 5. Limitar la red Wi-Fi doméstica. Si tus hijos tienen un ordenador o una tablet que se llevan al colegio, considera la posibilidad de configurar la red Wi-Fi doméstica para que cualquier elemento dañino quede fuera de tu red doméstica principal. Además, en el caso de recibir visitas en casa, si se conectan a una red Wi-Fi específica para invitados, te asegurarás de que cualquier peligro en sus dispositivos no afecta a tu red.
  • 6. Protege todos tus dispositivos. Es vital garantizar la seguridad de todos los dispositivos, especialmente los que utilizan los niños. Instala el software antivirus más reciente, utiliza contraseñas fuertes y únicas, y activa la autenticación de doble factor (2FA) siempre que sea posible. Enseña a tus hijos los principios básicos de la seguridad de los dispositivos y establece como norma evitar las descargas de fuentes no fiables, así como no compartir nunca las contraseñas.
  • 7. Activa las alertas de tus cuentas. La mayoría de los bancos ofrecen alertas para transacciones, grandes compras y actividades sospechosas. Al configurar estas alertas, te pueden notificar inmediatamente cualquier cargo inesperado o cambio que se produzca en la cuenta. Puedes personalizar estas notificaciones para incluir alertas de transacciones superiores a un determinado importe, compras internacionales o cualquier intento de cambiar la configuración de la cuenta.
  • 8. Utiliza la protección antirrobo de identidad. Comprueba si tu banco o entidad emisora de tarjetas dispone de protección frente al robo de identidad y asegúrate de que está activada, ya que te ayudará a estar protegido en caso de que te roben la identidad mediante una supervisión, detección y alerta proactivas.
  • 9. Controla tus extractos bancarios. No pierdas de vista tus extractos bancarios y de tarjetas. Revisa tus extractos financieros con regularidad, y, si detectas alguna actividad sospechosa, comunícala inmediatamente al banco o a la entidad emisora de tu tarjeta.. Es posible que te sugieran bloquear tu tarjeta y emitir una nueva para evitar más transacciones no autorizadas.
  • 10. Digitalízate: utiliza aplicaciones Wallet para pagos más seguros. Crea un monedero digital para sus tarjetas. Es una forma sencilla de añadir una capa adicional de protección cada vez que pagues. Los monederos digitales utilizan la tokenización para proteger los datos de tu tarjeta, reduciendo el riesgo de robo de información durante una transacción. Sigue estos consejos para disfrutar de una ‘vuelta al cole’ segura y sin sobresaltos. 
NordVPN ESET ciberataques Mastercard
02Apr
La mitad de los que tienen una tarjeta de débito la usan para pagar por el móvil
22Apr
Hiscox detecta un descenso del 26% en el coste de los ciberataques
27Jun
España, tercer país en detección de ciberamenazas
Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.