Los fraudes informáticos mediante el uso del correo electrónico no son nuevos en absoluto, pero no hay duda de que siguen de plena actualidad, y eficacia. El denominado «fraude del CEO» es uno de los que más quebraderos de cabeza está dando a las organizaciones (de hecho se espera que aumente un 70%), pero no es el único.
El fabricante de ciberseguridad ESET ha dado a conocer una reciente campaña de ciberataques que consisten en una estafa propagada por correo electrónico, en este caso involucrando archivos maliciosos. Las potenciales víctimas son empresas españolas y en menor medida portuguesas a las que los ciberdelincuentes han enviado e-mails fraudulentos con un cebo.
En el correo electrónico se suplanta al remitente mediante técnicas de suplantación denominadas spoofing para que parezcan provenir de empresas legítimas. En ellos, los ciberdelincuentes envían como cebo solicitudes de supuestos presupuestos para la realización de servicios, pero en realidad se tratan de archivos infectados. Un caso de ingeniería social en el que los ciberdelincuentes tratan de engañar a la víctima.
Desde ESET advierten que se pueden haber comprometido los servidores de correo de las empresas afectadas, logrando tomar su control.
Fraude sofisticado
Las estafas llevadas a cabo mediante el uso del correo electrónico son frecuentes, si bien es cierto que en el caso del phishing por ejemplo, tan común, muchos de los e-mails están escritos con un lenguaje poco cuidado, debido a que son traducidos a muchos idiomas para lanzarlos de forma masiva.
Sin embargo este caso concreto parece ser un fraude mucho más elaborado y personalizado, dirigido para engañar a los remitentes concretos.
El fabricante de seguridad señala que esta nueva campaña destaca porque los mensajes están escritos de una forma muy correcta, en un perfecto castellano. Además, al parecer provenir de empresas reales y legítimas (incluso conocidas), muchas de las víctimas que reciben el correo bajan la guardia enseguida.
El archivo adjunto se encuentra en diferentes formatos habituales en entornos corporativos, como .xls, .rtf o .doc.
Parecen inocentes, pero no lo son. Los archivos maliciosos cuentan con una peculiaridad, explican desde ESET, y es que «Office no permite la ejecución automática de código incrustado en los documentos, algo que permitiría que el malware se activase solo con abrir un Word, por ejemplo». La campaña de e-mails fraudulentos trata de aprovecharse de una vulnerabilidad conocida de Microsoft Office (CVE-2017-11882).
Por eso, es la propia víctima la que tiene que activar de forma manual la opción para ver ese código. Para forzarles a ello, los ciberdelincuentes incluyen mensajes que fuerzan a hacerlo.
Josep Albors, responsable de investigación en ESET España, quien apunta que en «pleno 2018 sigue existiendo la creencia entre muchos usuarios de que los ficheros Word o Excel no representan un peligro para sus sistemas, a pesar de haber sido utilizados en todo tipo de ataques desde hace más de 20 años». Y lo que queda. El experto ha realizado un análisis en el blog de la compañía explicando los pormenotes de este caso.
Este es solo un ejemplo en el que debemos fijarnos, pero este tipo de campañas se realizan con toda clase de cebos y excusas. Para evitar caer en este tipo de campañas fraudulentas, se recomienda mantener actualizado el sistema operativo y los programas y aplicaciones, además de contar con soluciones de seguridad que puedan detectarlo. Y sobre todo, no bajar mucho la guardia, creyendo que este tipo de archivos no suponen un riesgo.
