12 de abril 2022 - 17:17

Descubren una campaña de phishing que engañaba con procesos judiciales

Ciberdelincuentes utilizaron correos electrónicos remitidos presuntamente por el servicio de transferencia de archivos. Qué es el phishing.

Los delincuentes buscan obtener información personal 

Los delincuentes buscan obtener información personal 

Pexels

Ciberdelincuentes lanzaron una campaña para engañar por medio de correos electrónicos apócrifos de WeTransfer, el servicio especializado en transferencias de archivos en la red, que contenían enlaces para robar información personal.

El accionar fue descubierto por la empresa de servicios de ciberseguridad ESET, que alertó a las autoridades policiales y judiciales.

En rigor, los usuarios de plataformas de envío y recepción de correos electrónicos, tal como Gmail o Outlook, recibían un email que tenía en su cuerpo una presunta infracción cometida por las víctimas.

A su vez, el llamativo texto hacía mención al inicio de un proceso judicial y les proporcionaba una serie de enlaces para la supuesta descarga de archivos.

Al creer que se trataba de un archivo real y sentirse amenazados por lo señalado en el correo electrónico, los receptores hacían clic en los enlaces.

De acuerdo al director de Investigación y Concienciación de esta compañía, Josep Albors, los enlaces los redirigían a una página web con un aspecto muy similar a WeTransfer, algo que ya fue advertido en noviembre de 2020, cuando se detectó una campaña que tenía como objetivo el robo de credenciales mediante la instalación de un programa malicioso (malware).

En esa página, obligaba a introducir sus credenciales reales, tanto su dirección de correo electrónico como su contraseña, información que luego era utilizaba para acceder a más datos personales, como tarjetas de crédito y otras direcciones de correo electrónico.

La aparición de esta campaña tiene especial coincidencia con otra que fue alertada hace pocos días por autoridades policiales y que estaba basada en el envío de correos electrónicos, en los que se citaba a las víctimas a declarar en un juzgado por presuntos delitos vinculados a la pornografía infantil, exhibicionismo y pedofilia.

Qué es el phising

Si bien ambos métodos son nuevos, son parte de un accionar delictivo conocido como "phising" y que genera gran preocupación entre los usuarios de la red y autoridades.

El Ministerio de Justicia y Derechos Humanos tiene un apartado especialmente dedicado al tema en su página web.

En primer lugar, la palabra phishing quiere decir suplantación de identidad, es decir, los ciberdelincuentes buscan obtener datos para hacerse pasar por otra persona.

Para llegar a obtener estos datos utilizan distintas técnicas, las cuales se van actualizando constantemente conforme al avance de la tecnología, lo que hace muy difícil detenerla.

Principalmente envían correos electrónicos falsos como un anzuelo para “pescar” contraseñas y datos personales valiosos.

¿Qué datos desean obtener?

  • Datos de contraseñas.
  • Números de tarjetas de crédito y débito.
  • DNI.
  • CUIT o CUIL.
  • Nombres de usuario.
  • Códigos PIN.

Dejá tu comentario

Te puede interesar