Los ciberdelincuentes siempre muestran la peor de las caras del ser humano. Mientras muchos ciudadanos sufren las consecuencias de los devastadores incendios forestales en Los Ángeles, los cibermalos buscan aprovecharse de la solidaridad.
Check Point Research, la división de Inteligencia de Amenazas de la compañía de ciberseguridad, ha detectado estafas fraudulentas de donaciones que usan códigos QR incrustados en mensajes de correo electrónico. Estos engaños buscan a personas bienintencionadas para que contribuyan con organizaciones benéficas falsas y de paso robar su información financiera o sus credenciales personales.
Con inteligencia artificial
Los ciberdelincuentes usan el phishing por email como su principal estrategia. De hecho, distribuyen el 88% de los archivos maliciosos a través de este medio. Además, aprovechan los códigos QR para sus estafas, pues resultan difíciles de detectar como maliciosos. También emplean IA para aumentar en un 40% la efectividad de estos ataques, creando solicitudes más convincentes y engañando a un mayor número de víctimas.
El código QR incrustado en el correo electrónico conduce a los usuarios a una página de recopilación de credenciales, donde se les pide que introduzcan sus datos. El propósito de los atacantes parece ser el robo de la información de acceso a cuentas de Microsoft.
Mensajes con imágenes
Otros emails relacionados con el incendio han sido identificados como solicitudes de donaciones y caridad, lo que pone aún más de relieve la explotación de la catástrofe con objetivos fraudulentos. Además, los investigadores de Check Point Research han observado mensajes en los que se solicitaban específicamente donaciones y se incluían imágenes.
Los incendios se han cobrado la vida de una veintena de personas, destruido 12.000 estructuras y obligado a la evacuación de 88.000 personas. En este contexto, los ciberdelincuentes encuentran espació idóneo para la manipulación emocional de las víctimas potenciales. Ante esta situación, resulta crucial saber identificar solicitudes de donación fraudulentas para protegerse contra estas amenazas.
Consejos para empresas y usuarios
- Informar y capacitar a empleados sobre la detección de emails sospechosos y el uso engañoso de códigos QR.
- Implementar soluciones avanzadas de seguridad de correo electrónico.
- Adoptar sistemas de gestión de dispositivos móviles (MDM) para proteger los dispositivos y controlar permisos, minimizando riesgos.
- Contar con un plan de respuesta a incidentes, que mantenga copias digitales y físicas para mitigar rápidamente los daños en caso de ataque.