Una nueva campaña de phishing ha puesto en jaque a más de 7.300 empresas y 40.000 usuarios de todo el mundo en tan solo siete días, con Estados Unidos (75%) y la Unión Europea (10%) como las regiones más afectadas. Así lo ha alertado Check Point en un comunicado en el que detalla en qué consiste esta campaña de e-mails maliciosos y ofrece una serie consejos a tener en cuenta para evitar caer en este tipo de estafas de suplantación de identidad, las cuales causan unas pérdidas que superan los 1,1 mil millones de dólares, según la Comisión Federal de Comercio de Estados Unidos.
Según explica la compañía de ciberseguridad, esta campaña de phishing se basa en la utilización de cuentas de correo falsas, que suplantan la identidad de la agencia de viajes Riya y que usan tendencias y marcas populares para tratar de engañar a las víctimas potenciales.
"El 75% de los mensajes enviados hacen referencia a la criptomoneda conocida como Bitrock, mientras que aproximadamente el 10% mencionan la plataforma de comercio de criptomonedas ApolloX (APX)", señala Check Point, que aporta una captura de uno de los correos de esta campaña.
En dicha captura, se puede observar que el correo proviene de una dirección supuestamente vinculada a la agencia de viajes Riya e invita a los destinatarios a reclamar un airdrop y tokens de Bitrock, presentándolo como la mayor campaña de recompensas en el mundo blockchain. Además, incluye un enlace bajo las palabras "Claim Bitrock", el cual, según Check Point, está diseñado para promover descargar maliciosas y recopilar credenciales robadas, que los ciberdelincuentes explotan para su propio beneficio económico.
Cómo protegerse ante este tipo de ataques de phishing
Para reducir el riesgo de caer en este tipo de fraudes, Check Point aconseja aplicar medidas tanto a nivel empresarial como individual.
Estas son sus recomendaciones para empresas:
- Utilizar soluciones de seguridad avanzadas contra la suplantación de marcas en todos los vectores de ataque, que bloqueen el acceso a enlaces que suplantan a compañías locales o internacionales.
- Invertir en herramientas de prevención de amenazas impulsadas por inteligencia artificial, que filtren correos electrónicos maliciosos y promuevan el uso de sandboxing y el análisis de comportamiento.
- Implementar monitorización de dominios y protocolos de autenticación como SPF, DKIM y DMARC para evitar el envío de emails fraudulentos desde dominios legítimos.
- Ofrecer formación continua a los trabajadores para que sean capaces de identificar ataques de phishing e intentos de fraude.
- Mantener un plan de respuesta a incidentes (IRP) para contener posibles ataques y reducir su impacto.
Por otra parte, a los usuarios les recomienda estas cuatro medidas:
- Verificar siempre la legitimidad de los correos electrónicos antes de hacer clic en enlaces o descargar archivos adjuntos.
- Proteger información personal y evitar compartir credenciales o datos sensibles vía email.
- Confirmar comunicaciones directamente con las empresas a través de sus canales oficiales.
- Informar de correos sospechosos al canal oficial de fraude de la marca y eliminar los mensajes para evitar clics accidentales.
"Con la proliferación de campañas de suplantación de marca, es esencial adoptar medidas proactivas para proteger tanto a las empresas como a los usuarios", advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Nuestro objetivo es alertar sobre estas amenazas y proporcionar herramientas efectivas a quienes puedan ser objetivo de los atacantes", apunta.