4 formas de combatir los ataques de phishing y malware

Los ciberdelincuentes se aprovechan de la ansiedad por las entregas navideñas para procurar hurtar direcciones de correo, claves de acceso de cuentas y otra información valiosa, advirtieron los especialistas.

Según los estudiosos de la compañía de seguridad de correo Avanan, un actor malicioso anónimo ha lanzado una nueva campaña de phishing, haciéndose pasar por la compañía de correo DHL.

El principio es simple: la víctima recibe un correo que semeja haber sido mandado por DHL, advirtiéndole de un bulto que no pudo entregarse en su dirección. Ahora, se invita a la persona a conectarse a su cuenta para reordenar la entrega.

Como es frecuente con los mails de phishing, el «link de comienzo de sesión» se da en el correo. No obstante, en vez de redirigir a la víctima al lugar real de DHL, la manda a una copia falsa prácticamente idéntica.

Allí, si la víctima verdaderamente procura conectarse, los datos se mandan al Centro de Comando y Control (C&C) de los atacantes.

abuso de vacaciones

Según el analista de Avanan Jeremy Fuchs, la campaña empezó en el mes de noviembre, a tiempo para las vacaciones. Arguye que quienquiera que esté tras el ataque programó la campaña entre el Black Friday y Navidad, en un instante en el que la mayor parte de los compradores on line aguardan entregas.

El estudioso asimismo asevera que hay una razón por la que se escogió a DHL, entre todas y cada una de las navieras; es la tercera marca más usada y entrega bultos en el mundo entero. Conforme los usuarios «han ampliado sus horizontes de adquiere» en esta temporada navideña, un bulto de DHL es más admisible, afirma Fuchs.

También se podría tener en consideración la pandemia de Covid-diecinueve. La pandemia ha ocasionado estragos en las cadenas de suministro de todo el planeta, retrasando los envíos, dejando las tiendas físicas con anaqueles vacíos y provocando una avalancha de equipos nuevos tecnológicos ya antes de Navidad.

Share This