Un email ofreciéndote cupones y tarjetas regalo de algún conocido supermercado, o mensajes que bien podrían ser del Ministerio de Trabajo y de la Agencia Tributaria… ¿Tú también los has recibido y por un momento te has imaginado una cesta de la compra gratis? ¿O te has dado un buen susto pensando que tienes cuentas pendientes con Hacienda? Por suerte o por desgracia nada de esto es real: se trata de trucos con solera que “solo” sirven para que la víctima acabe suscrita a algún “servicio” bastante caro, o para robarle datos personales que incluyen los de las tarjetas bancarias.
Según el último barómetro de la empresa de ciberseguridad ESET, los ataques no han cesado en España durante este atípico verano. Los troyanos bancarios con origen en Latinoamérica continúan la tendencia al alza que ya se intuía desde el inicio del año (de hecho ya en pleno confinamiento ESET nos alertaba de ello) y en los últimos meses, concretamente, han sido dos las familias que han protagonizado este tipo de malware: Grandoreiro y Mekotio.
- Grandoreiro: ha utilizado el correo electrónico como principal vector de ataque, suplantando la identidad de diversas empresas y organismos oficiales.
- Mekotio: utilizando plantillas de correo prácticamente idénticas, tomó el relevo a partir de la segunda quincena de agosto.
Según el análisis de las tácticas empleadas todo hace suponer que ambos grupos mantienen una estrecha relación y que los ataques no desaparecerán a corto plazo. El responsable de concienciación e investigación en ESET España, Josep Albors, asegura que «las plantillas de correos usadas suelen ser bastante llamativas, especialmente las que suplantan a organismos oficiales como el Ministerio de Trabajo o la Agencia Tributaria», y señala que también han observado suplantaciones de empresas de renombre como Vodafone o Mercadona en las que se sigue cayendo una y otra vez a pesar de ser usadas desde hace meses. En ese sentido, Albors considera que hay personas que siguen picando porque «o bien no están al día de que existan amenazas que se están propagando o bien se ignoran las recomendaciones más elementales de seguridad».
Facturas como cebo para robarte información
A las amenazas de los troyanos se suman otro tipo de ataques que nos obligan a permanecer en alerta sea cual sea la época del año. Últimamente se han registrado ataques con los que, a través de una factura al correo electrónico y haciendo uso de herramientas de administración en remoto (RAT), los usuarios instalan el malware en sus sistemas.
Un supuesto servicio de soporte del correo electrónico también se detectó en las últimas semanas. Bajo la excusa de que había emails pendientes de leer, esta técnica solicitaba acceder a ellos a través de una web donde el usuario dejaba al descubierto sus credenciales. No ha faltado tampoco la clásica estafa del soporte técnico de Microsoft, la cual secuestra la ventana del navegador incitando a llamar a un teléfono para resolver el problema.
Y seguimos enumerando tipología de ataques… porque la popularidad de Amazon ha llamado la atención de los ciberdelincuentes, que no han perdido la ocasión de robar datos personales y bancarios usando de gancho el servicio Prime Video. El phishing, por su parte, va tomando distintos caminos cada vez más ingeniosos, como el del correo electrónico haciéndose pasar por la empresa Acens alertando de la caducidad de un dominio en internet.
Por último los dispositivos móviles, que como era de esperar no han sido inmunes ni tan siquiera en verano. ESET destaca dos amenazas: las campañas que intentan que el usuario se descargue una aplicación maliciosa que se hace pasar por la web oficial de Adobe Flash Player y la que, aprovechando el éxito del videojuego Fall Guys, incita a descargarse una versión para móvil (tal proyecto, como sin embargo sabrán sus aficionados, aún está en desarrollo).
España, en el punto de mira de los ciberdelincuentes brasileños
Según los datos que maneja ESET, el origen de las amenazas es brasileño y sus destinatarios favoritos son Brasil, Chile, México, Perú, Portugal y España. El modus operandi es de sobra conocido (suplantar identidades de empresas destacadas), pero «estas campañas están en constante evolución y adaptándose para seguir tratando de conseguir nuevas víctimas», explica Josep Albors, quien añade que distinguir una amenaza así «depende en gran medida de la estrategia y la plantilla usada en cada campaña», ya que algunas están bastante bien diseñadas mientras que otras dejan mucho que desear.
Esa es la razón por la que debemos permanecer atentos y aprender a distinguir ciertas señales. «Aunque pocos usuarios suelen hacerlo», prosigue el experto, «una revisión de las cabeceras de los mensajes también suelen delatar que son fraudulentos y nuestra solución de seguridad también puede alertarnos al descargar y tratar de abrir los archivos que vienen asociados con estas campañas».
Si recibes correos no solicitados de empresas u organismos de confianza, o mensajes cargados de urgencia para pagar una factura, resolver trámites oficiales… desconfía: con toda seguridad se trata de estafas envueltas en plantillas bien diseñadas que no quieren perder la ocasión de engañarte siempre que les dejes.
Malware en tiempos de COVID-19: así se están intentando colar en tu dispositivo
