Las tácticas de ciberdelincuencia continúan evolucionando y ahora buscan acceder a tu dinero directamente.
Los cibercriminales, en su sed insaciable por robar información, han lanzado una ingeniosa campaña que utiliza correos electrónicos con supuestas facturas vencidas como señuelo. El objetivo: robar las credenciales de acceso a servicios bancarios en línea.
Un engaño sofisticado dirigido a empresas
Múltiples usuarios, especialmente aquellos vinculados a empresas, están recibiendo estos correos electrónicos. La idea es simple pero efectiva: alarmar a la víctima sobre una factura vencida para que, en su urgencia, descarguen un archivo dañino.
Mensajes que llevan a trampas cibernéticas
En lugar de un simple archivo adjunto, estos correos incluyen un enlace que lleva a un archivo almacenado en Azure, el servicio de nube de Microsoft. Según expertos de ESET, a pesar de que este archivo podría no durar mucho tiempo en Azure, unas pocas horas son suficientes para que los ciberdelincuentes atrapen a un buen número de víctimas.
Falsos archivos que desencadenan el ataque
Lo que distingue a esta campaña de otras es la aparente sofisticación del archivo descargado. Con el icono de un documento PDF y detalles como una referencia nacional y la fecha del día, se presenta como algo legítimo. Sin embargo, está comprimido y esconde dos archivos maliciosos: un XML que es realmente una librería DLL y un archivo ejecutable EXE.
Técnicas avanzadas para evadir la detección
El archivo ejecutable presenta una característica peculiar: es significativamente más grande cuando se descomprime. Esto se debe a una técnica de «hinchado de ficheros» usada por el troyano Grandoreiro para evadir sistemas de seguridad automatizados.
Cuando se activa este archivo malicioso, muestra una ventana solicitando la verificación de que el usuario es humano, un paso adicional para evadir software de seguridad. Sin embargo, las herramientas de seguridad de ESET identifican este código como una variante del troyano bancario Win32/Spy.Grandoreiro.CM.
El peligro de Grandoreiro
Este troyano tiene un propósito claro: robar credenciales de banca en línea. Si los cibercriminales logran obtener esta información, pueden acceder a las cuentas bancarias y robar fondos, especialmente si también consiguen los códigos de seguridad que emiten los bancos durante las transferencias.
ESET ha identificado correos dirigidos a empresas en América Latina, incluido México. Sin embargo, este tipo de campañas puede fácilmente adaptarse y dirigirse a usuarios en España u otros países.
Es vital estar siempre alerta y desconfiar de correos electrónicos que soliciten acciones urgentes o descargas de archivos, incluso si parecen legítimos a primera vista. La ciberseguridad es una tarea de todos.
Consejos para protegerse de ciberestafas
Si bien la tecnología avanza, también lo hacen las técnicas de los cibercriminales.
Aquí te ofrecemos algunas recomendaciones para protegerte de estos intentos de fraude:
1. Desconfía por defecto: Si recibes un correo electrónico de una empresa o entidad financiera solicitando información personal o indicando que hagas clic en un enlace, es fundamental que te pongas en contacto directamente con la empresa para verificar la autenticidad del mensaje.
2. Utiliza soluciones de seguridad: Asegúrate de tener un buen software antivirus y de seguridad en línea, y manténlo actualizado regularmente. Estas herramientas pueden identificar y bloquear amenazas potenciales antes de que causen daño.
3. Actualiza regularmente: Mantén tu sistema operativo y tus aplicaciones actualizados. Los cibercriminales a menudo explotan vulnerabilidades en software desactualizado.
4. Capacitación y conciencia: Tanto a nivel personal como empresarial, es fundamental estar informado sobre las últimas tácticas de ciberseguridad y estafas en línea. Una persona informada es menos propensa a caer en trampas cibernéticas.
5. Configura alertas bancarias: Algunos bancos ofrecen notificaciones en tiempo real para transacciones sospechosas o retiros grandes. Estas alertas pueden ayudarte a detectar y detener actividad no autorizada en tu cuenta.
6. No compartas códigos de seguridad: Nunca compartas códigos de seguridad, PINs u otros datos confidenciales por teléfono o correo electrónico. Los bancos y las entidades financieras nunca te pedirán esta información de esta manera.
7. Usa la autenticación de dos factores: Siempre que sea posible, activa la autenticación de dos factores en tus cuentas. Esta capa adicional de seguridad puede ser un obstáculo más para los cibercriminales.
8. Vigila tus cuentas: Revisa regularmente tus estados de cuenta y transacciones bancarias. Si ves algo inusual, comunica de inmediato a tu banco.
9. Respalda tus datos: Asegúrate de tener copias de seguridad de tus datos importantes. Si eres víctima de un ataque de ransomware u otra forma de ciberdelito, tener un respaldo puede salvar tus datos y tu dinero.
10. Habla sobre ciberseguridad: Comparte tus conocimientos y experiencias con familiares y amigos. Cuantas más personas estén informadas, menos éxito tendrán los cibercriminales.
La era digital ha traído innumerables beneficios y comodidades, pero también nuevos desafíos en cuanto a seguridad. Adoptar prácticas seguras y fomentar una cultura de ciberseguridad es esencial para protegerse en el ciberespacio.
