Categories: Seguridad

4 trucos de ‘phishing’ que los ciberdelincuentes usan durante la pandemia

Los ciberdelincuentes suelen aprovechar temas de actualidad para confundir a sus víctimas y atacar. Y la pandemia de coronavirus no iba a ser menos.

Durante los últimos meses han estado enviando de forma masiva correos peligrosos, tanto con adjuntos maliciosos como acompañados de enlaces que dirigían directamente a sitios de phishing para hacerse con la información personal de los usuarios… y también con su dinero.

Un informe de Kaspersky revela que durante el segundo trimestre de 2020 se intensificaron los ataques dirigidos a pequeñas empresas, con la esperanza de acceder a sus buzones de correo y atacar a su personal, a la organización en general e incluso a sus proveedores. Además, se han estado utilizando nuevos trucos de phishing como consecuencia directa de la crisis sanitaria.

Por un lado, en los momentos en los que las empresas de mensajería estaban saturadas y se podrían producir retrasos en la entrega de paquetes y cartas, los ciberdelincuentes fueros a por estos servicios de entrega. Falsificaron sus correos para pedirles a los destinatarios de paquetes que abrieran un adjunto con la supuesta dirección del almacén en el que recoger el envío que nunca les había llegado.

Lo mismo ocurrió con los servicios postales. Si los internautas recibían un mensaje con una pequeña imagen de un recibo postal y decidían abrir su adjunto (con ‘jpg’ en el nombre pero siendo en realidad un ejecutable), se acababan enfrentando al spyware Noon.

Otros ataques fueron a por los servicios financieros con emails que decían ofrecer ciertos beneficios a sus clientes en medio de la pandemia, con más detalles sobre el asunto abriendo un adjunto o pinchando en un enlace. En realidad, los delincuentes acababan accediendo a equipos informáticos, datos personales e información de autenticación en servicios online.

El cuarto truco utilizado tiene que ver con los servicios de recursos humanos. Parte de los correos enviados por los ciberdelincuentes durante este periodo decían provenir de los departamentos de recursos humanos, anunciando modificaciones en las bajas médicas o comunicando despidos. Algunos archivos adjuntos contenían un troyano capaz de instalar programas de cifrado.

Cabe señalar también que, según los datos de Kaspersky, España es el principal país receptor de spam. Durante el segundo trimestre acaparó el 8,38 % de todos los ataques registrados.

Lea también : Las ciberamenazas que marcaron 2024 y cómo anticiparse a los ataques de 2025, según ESET

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.