Tras la vuelta de las vacaciones, la lista de tareas pendientes es muy larga y el buzón de entrada del correo electrónico está repleto. Con las prisas, es posible que no prestes demasiada atención y hagas clic donde no debes. Y más aún si se trata de un asunto tan importante como el cobro de facturas pendientes.
Los ciberdelincuentes lo saben y quieren hacer su particular ‘agosto’ gracias a nuestros descuidos, por lo que están lanzando una campaña dirigida a empresas, con el fin último de robar credenciales de acceso.
“Las supuestas facturas pendientes de pago es un asunto utilizado muy a menudo por los delincuentes desde hace años. Esto demuestra su efectividad entre los objetivos elegidos para este tipo de campañas, que suelen ser pequeñas empresas principalmente. Suelen ser correos cortos, sencillos y directos en los que se menciona el impago de alguna factura, pero no se especifica cual, esperando que la víctima sienta curiosidad y abra el fichero adjunto o pulse sobre el enlace proporcionado”, detalla Josep Albors, director de investigación y concienciación de ESET España.
El experto explica que los ciberdelincuentes se dirigen a la víctima con un tono familiar para ganarse su confianza, camuflando su identidad desde una dirección de correo electrónico que sólo muestra el nombre de ‘Contabilidad’, pero que realmente pertenece a alguna cuenta comprometida previamente por los ciberdelincuentes, perteneciente a otra empresa o sitio web.
“El punto clave de este correo se encuentra en el enlace que debería permitirnos ver la supuesta factura impagada, enlace que está incluido en el botón de ‘Ver Factura’ incrustado en el correo y que, si nos fijamos, está mal redactado. Este botón es el que, al ser pulsado, redirige a las víctimas a la descarga del código malicioso preparado por los delincuentes para esta campaña”, anota.
Albors considera que “hay serios indicios de que estemos ante una campaña o los preparativos de una nueva campaña de infostealers, pensados para robar credenciales almacenadas en los sistemas y aplicaciones de uso cotidiano en empresas españolas”.
Así pues, incide en que hay que extremar las precauciones si queremos ponérselo más difícil a los ciberdelincuentes. “La vuelta al trabajo de muchas empresas españolas hará que se reactiven o aparezcan nuevas campañas dirigidas a robar información. Por ese motivo, resulta indispensable aprender a reconocer este tipo de correos maliciosos y detectarlos a tiempo con una solución de seguridad antes de que sea demasiado tarde y nuestra información confidencial y credenciales caigan en manos de los delincuentes”.
Los ciberdelincuentes apuntan a las pymes
Quienes piensen que están menos expuestos a un posible ciberataque porque su empresa es pequeña, están en un grave error. De hecho, las pymes son las más afectadas por las acciones de los ciberdelincuentes.
De acuerdo con el estudio ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’ de Google, en torno al 70% de los ciberataques registrados se dirigen a pymes, tal y como contábamos en EMPRENDEDORES.
Si nos paramos a pensarlo, es algo muy lógico. Al fin y al cabo, mientras que las grandes empresas pueden invertir mucho dinero en ciberseguridad y suelen tener departamentos, protocolos y herramientas enfocados en la prevención y detección de este tipo de amenazas, las pymes cuentan con recursos limitados.
En este sentido, hay que recordar que las empresas pueden aprovechar los fondos del programa ‘Kit Digital’ para acceder a soluciones de ciberseguridad. Asimismo, la pasada primavera se anunció la solución ‘Puesto de trabajo seguro’, que concede una subvención de hasta 1.000 euros para la adquisición de dispositivos de hardware que tengan integrado en el producto y en el precio una licencia que cumpla con los requisitos establecidos para la categoría de Ciberseguridad, así como un sistema de encriptado/cifrado en reposo que asegure la privacidad de los datos y documentos almacenados en el dispositivo.
