4 trucos de ‘phishing’ que los ciberdelincuentes usan durante la pandemia

Los ciberdelincuentes suelen aprovechar temas de actualidad para confundir a sus víctimas y atacar. Y la pandemia de coronavirus no iba a ser menos.

Durante los últimos meses han estado enviando de forma masiva correos peligrosos, tanto con adjuntos maliciosos como acompañados de enlaces que dirigían directamente a sitios de phishing para hacerse con la información personal de los usuarios… y también con su dinero.

Un informe de Kaspersky revela que durante el segundo trimestre de 2020 se intensificaron los ataques dirigidos a pequeñas empresas, con la esperanza de acceder a sus buzones de correo y atacar a su personal, a la organización en general e incluso a sus proveedores. Además, se han estado utilizando nuevos trucos de phishing como consecuencia directa de la crisis sanitaria.

Por un lado, en los momentos en los que las empresas de mensajería estaban saturadas y se podrían producir retrasos en la entrega de paquetes y cartas, los ciberdelincuentes fueros a por estos servicios de entrega. Falsificaron sus correos para pedirles a los destinatarios de paquetes que abrieran un adjunto con la supuesta dirección del almacén en el que recoger el envío que nunca les había llegado.

Lo mismo ocurrió con los servicios postales. Si los internautas recibían un mensaje con una pequeña imagen de un recibo postal y decidían abrir su adjunto (con ‘jpg’ en el nombre pero siendo en realidad un ejecutable), se acababan enfrentando al spyware Noon.

Otros ataques fueron a por los servicios financieros con emails que decían ofrecer ciertos beneficios a sus clientes en medio de la pandemia, con más detalles sobre el asunto abriendo un adjunto o pinchando en un enlace. En realidad, los delincuentes acababan accediendo a equipos informáticos, datos personales e información de autenticación en servicios online.

El cuarto truco utilizado tiene que ver con los servicios de recursos humanos. Parte de los correos enviados por los ciberdelincuentes durante este periodo decían provenir de los departamentos de recursos humanos, anunciando modificaciones en las bajas médicas o comunicando despidos. Algunos archivos adjuntos contenían un troyano capaz de instalar programas de cifrado.

Cabe señalar también que, según los datos de Kaspersky, España es el principal país receptor de spam. Durante el segundo trimestre acaparó el 8,38 % de todos los ataques registrados.