En lo que llevamos de año, han aumentado las campañas de phishing que suplantan la identidad de empresas de mensajería muy conocidas para atacar a los usuarios y esta semana dos compañías de ciberseguridad han alertado sobre ello.
Primero fue ESET, al publicar un resumen de su barómetro de ciberseguridad del pasado mes de enero, en el que señala que los ciberdelincuentes se dirigían a sus víctimas tanto a través de SMS como de correos electrónicos. Y ahora, Bitdefender ha advertido que los ataques basados en correos electrónicos que suplantan a empresas de mensajería han crecido un 30% desde el 10 de enero hasta la fecha, en comparación con la temporada navideña.
En un comunicado, Bitdefender explica que los atacantes imitan servicios de mensajería tan conocidos como DHL, TNT, FedEx y UPS, enviando a los usuarios correos electrónicos de notificación de envío falsos en los que les instan a revisar o acceder a los archivos adjuntos para confirmar y verificar facturas o domicilios. Por ejemplo, el 18 de enero, Bitdefender Antispam Lab detectó que el 61% de toda la correspondencia entrante que parecía provenir de DHL se marcó como spam.
La compañía continúa subrayando que la mayoría de los mensajes incluyen logotipos de las empresas a las que suplantan, números de seguimiento falsos o facturas que añaden credibilidad a la estafa. "Afirman que la entrega de tu paquete está pendiente y usan distintas técnicas para instar al destinatario a que descargue el archivo adjunto, como indicar que la dirección de entrega es incorrecta, enviar normas de seguridad COVID-19 o reclamar que no se ha podido localizar al usuario en la dirección proporcionada".
La curiosidad puede salir cara
Según advierte Bitdefender, además de ransomware, los archivos adjuntos incluyen ransomware y troyanos de acceso remoto. "Una vez ejecutados, permitirán a los atacantes controlar el sistema del usuario, recolectar credenciales o implementar otras formas de malware en los dispositivos infectados", añade.
Además, la firma de ciberseguridad resalta que estas campañas de phishing se aprovechan de la curiosidad del destinatario, estén o no esperando un paquete. "El descuido de un usuario puede ser fatal en cuestión de segundos, ya que solo se necesita acceder al archivo adjunto para infectarse".
Cómo evitar ser víctima de un ataque de phishing
En su comunicado, Bitdefender también ha destacado que los ataques de ransomware son muy peligrosos y han demostrado ser un negocio altamente rentable para los ciberdelincuentes que buscan ganar dinero fácilmente. Para protegerse contra este tipo de ataques de phishing, ha recomendado a los usuarios seguir esta serie de consejos:
- Sospechar de los mensajes inesperados por parte de empresas de mensajería.
- Verificar la dirección del remitente para comprobar si hay alguna dirección de dominio ligeramente alterada.
- Nunca proporcionar información personal o realizar pagos a través de formularios o enlaces online.
- No seguir nunca los enlaces proporcionados en el correo electrónico. Es mejor visitar la página de la empresa de mensajería directamente y buscar información de contacto oficial para consultar los detalles de entrega del paquete.
- Comprobar si hay errores ortográficos y gramaticales, incluso si el correo electrónico parece legítimo.
- Instalar una solución de seguridad en tus dispositivos para proteger los datos privados contra amenazas nuevas y existentes.