Otra vez los ladrones de la red atacan a los clientes de una entidad financiera. Los usuarios de Caixabank están siendo objeto del enésimo intento de hacerse con sus claves y todos sus datos a través de un correo malicioso. ¿Cómo se está llevando a cabo este intento? A través del malware Guloader. Esta información procede de Avast, la compañía de seguridad que está luchando para bloquear este tipo de mails maliciosos que pueden virlar los datos de los clientes del banco que preside José Ignacio Goirigolzarri.
SPAM MALICIOSO y CAIXABANK
Avast, líder mundial en seguridad y privacidad digital, advierte de la propagación de una campaña de malspam (spam malicioso) por correo electrónico en España, dirigida a los usuarios de la Caixa. Desde julio de 2022, hemos bloqueado más de 7.000 intentos de ataque enviados desde las siguientes direcciones de correo electrónico: Buzón UAFE <buzon.uafei (at) caixa-bank (dot) com>, y Buzón UAFE <buzon.uafe (at) caixa-bank (dot) com>. Hemos observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Los ciberdelincuentes suelen atacar en oleadas, en lugar de enviar todos los correos electrónicos a la vez, para minimizar las posibilidades de que sus correos sean detectados y bloqueados.
Los correos electrónicos se envían con el asunto «IMPAGADA
Los correos electrónicos se envían con el asunto «IMPAGADA», y contienen un archivo adjunto con el nombre liqefe096543.rar, que conduce a un archivo ejecutable llamado liqefe096543.exe. El archivo es un malware descargador malicioso llamado Guloader. A continuación, Guloader descarga un software espía llamado AgentTesla, que es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y por medio de las pulsaciones de teclas realizadas por el usuario al introducir sus credenciales de acceso en un sitio web. Además, el malware es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más malware.
LA PRIMERA RECOMENDACIÓN Y CAIXABANK
Al respecto, el Security Evangelist de Avast, Luis Corrons, recomienda a los usuarios que eliminen estos correos electrónicos. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.
TÉCNICAS, EXPLICACIONES Y PASOS A DAR
El phishing es una de las técnicas más usadas por los ciberdelincuentes para robar datos personales y bancarios. Con la ayuda de técnicas de ingeniería social, el ciberdelincuente suplanta la identidad de entidades, personas, marcas o servicios conocidos para tratar de engañar a sus víctimas. Su objetivo final suele ser el dinero y/o la obtención de información sensible, generalmente solicitando los datos a través de páginas web falsas o infectando el equipo mediante la descarga de un malware. Así, cuando recibimos un nuevo correo, debemos formularnos algunas preguntas: ¿quién envía el correo? ¿el mensaje es sospechoso? ¿es una petición urgente?
ANÁLISIS EN DETALLE
-¿Quién envía el correo? Es imprescindible analizar con detalle la dirección de correo del remitente y no fiarnos sólo del nombre que nos muestra. Es necesario confirmar que la dirección de correo tiene el dominio oficial de la empresa y no dejarse engañar por pequeños cambios a veces casi imperceptibles.
-¿El mensaje es sospechoso? El ciberdelincuente puede crear correos que inspiren confianza o curiosidad, suplantando la identidad de una empresa, de una plataforma de vídeo en streaming o simplemente escribiendo un mensaje atractivo que impulse a clicar en un enlace o archivo. No se debe confiar en correos inesperados o en respuestas que no hemos solicitado.+
LA PETICIÓN
-¿Es una petición urgente? Crear sensación de urgencia es un recurso habitual entre los hackers. Además, el concepto de la confidencialidad también es muy usado en este tipo de estafas.
Ante la más mínima duda, es recomendable contactar con el remitente por otra vía (teléfono…) para confirmar la legitimidad (aunque nunca por el teléfono que pueda aparecer en el correo).
EMPRESAS ATACADAS
El porcentaje de empresas que declaran haber sufrido un ciberataque pasó del 38% en 2020 al 43 % en 2021, según el Informe de Ciberpreparación de Hiscox 2021. Teniendo en cuenta que el 28 % de esos ciberataques se producen por spoofing —suplantación de identidad— o robo de datos a empleados —phishing—, convertir a esos trabajadores en el primer cortafuegos de la empresa parece una buena estrategia.
El porcentaje de empresas que declaran haber sufrido un ciberataque pasó del 38% en 2020 al 43 % en 2021
Caixabank aporta cinco claves para conseguirlo: escepticismo, comprobaciones extra, entrenamiento contra ciberataques, Reconocer deepfakes y autenticación en dos fases
Escepticismo. Según señala Caixabank trata de explicar a los trabajadores los trucos más comunes que utilizan los ciberdelincuentes para ganarse su confianza y/o acceder a la información que necesitan puede ser el punto de partida. Entre estas técnicas destacan las suplantaciones de identidad para hacerse pasar por un proveedor o un superior a través de mensajes o llamadas telefónicas.
Comprobaciones extra. Otro de los ganchos que prueban los ciberdelincuentes para abrir las puertas de una empresa son los enlaces maliciosos o los documentos adjuntos que ocultan algún troyano. Se suelen enviar a través de correo electrónico, pero también de aplicaciones de mensajería instantánea.
no hay que confiar a ciegas en la labor del software de protección
Aunque existen herramientas como los antivirus, los cortafuegos o el software de protección de correo electrónico que han sido especialmente diseñadas para contrarrestar estas amenazas, la intuición de un ser humano puede ser incluso más efectiva si ha sido correctamente entrenada. Se trata de no confiar a ciegas en la labor de este tipo de software, que puede llegar a fallar en la detección.
EL ENTRENAMIENTO QUE RECOMIENDA CAIXABANK
Entrenamiento contra ciberataques. Muchas veces, una formación teórica puede no ser suficiente para aumentar la ciberseguridad en la empresa. Por eso, desde la empresa especializada en seguridad informática Kaspersky recomiendan hacer ejercicios con los empleados para que pongan en práctica sus conocimientos y se preparen para posibles incidentes reales.
Las técnicas de los ciberdelincuentes se sofistican cada vez más
Reconocer deepfakes. Las técnicas de los ciberdelincuentes se sofistican cada vez más y, con ellas, las relacionadas con la suplantación de identidad. Tanto es así, que el FBI ha declarado el uso de deepfake —vídeos o audios que manipulan la realidad— como una amenaza importante para las empresas, con un gran potencial para causar daños reputacionales y financieros.
Autenticación en dos fases. En ocasiones, los ataques se centran en daños reputacionales mediante el uso fraudulento de los perfiles de las compañías en redes sociales. En estos casos, promover el uso de contraseñas seguras, fomentar el uso de gestores de contraseñas e incluso de técnicas de autenticación en dos pasos pueden evitar muchos disgustos a una empresa.