El correo electrónico se ha convertido en una herramienta indispensable para la comunicación diaria. Sin embargo, esta utilidad también ha sido explotada por cibercriminales con fines maliciosos. Según expertos en seguridad informática de ESET, el envío de correos electrónicos fraudulentos continúa siendo uno de los métodos preferidos por los delincuentes para distribuir malware.
Mediante tácticas de suplantación de identidad, los atacantes imitan a entidades confiables, como bancos, organismos estatales o marcas reconocidas, con el propósito de engañar a las víctimas para que abran documentos adjuntos infectados o hagan clic en enlaces maliciosos.
PUBLICIDAD
Estos correos suelen presentarse con un tono de urgencia, presionando a los destinatarios a actuar rápidamente bajo diversos pretextos, lo que aumenta el riesgo de caer en la trampa.
Si te llega un correo de estas direcciones, ignóralo
En la técnica del spoofing, los criminales modifican la dirección del remitente en el correo electrónico, haciendo que el mensaje aparezca como si fuera enviado por una entidad confiable o incluso un colega.
PUBLICIDAD
Los casos analizados muestran que los ciberdelincuentes imitan la identidad de individuos reales, ya sean actuales o antiguos empleados de las organizaciones mencionadas en el dominio del correo.
De acuerdo con ESET, estas son las direcciones de correo peligrosas:
- contabilidad@bo_print.com.mx
- ventas2@_mex.com.mx
- sergio@_lotions.com.mx
- auxiliaroperaciones@visa_.com
- nayeli._ez@_.com
Cabe agregar que el guion bajo (_) representa una parte de la dirección que la compañía de seguridad difuminó.
En dos incidentes reportados, se ha identificado la falsificación de la identidad de la empresa de mensajería DHL mediante el uso de dominios de correo pertenecientes a empresas legítimas pero no relacionadas con DHL. Dicha suplantación se hizo evidente a través de correos electrónicos cuyos archivos adjuntos, uno en formato Word y el otro en Excel, contenían código malicioso.
PUBLICIDAD
Este código está diseñado para explotar la vulnerabilidad conocida como CVE-2017-0199, buscando así descargar software dañino en el dispositivo de la persona objetivo. Ambos mensajes compartían un asunto similar que sugería la proximidad de una entrega, intentando convencer al destinatario de la autenticidad del correo.
Resulta destacable que, pese a iniciar con un saludo genérico, los correos estuvieran correctamente redactados e, incluso en algunas instancias, incluyeran nombres de empleados reales de las empresas mencionadas en los dominios de correo utilizados, aumentando de este modo la percepción de legitimidad de los mensajes.
PUBLICIDAD
¿Cómo evitar ser víctima de estos engaños?
Como se ha observado, las campañas de engaño son frecuentes en Latinoamérica, donde la sofisticación y adaptabilidad de estas amenazas para parecer más reales exige una vigilancia constante y un escepticismo ante correos y otras vías de comunicación no solicitadas.
Es primordial evitar la descarga de archivos adjuntos sin confirmar antes la veracidad del remitente, incluso si este parece legítimo a primera vista.
Además, es vital ser cauteloso ante enlaces engañosos, los cuales pueden dirigirte a sitios falsos diseñados para simular autenticidad con el propósito de implantar malware o sustraer datos personales.
PUBLICIDAD
Para las organizaciones y empresas, resulta esencial reforzar las políticas de seguridad y fomentar entre los empleados el conocimiento de prácticas seguras en materia de ciberseguridad.
La actualización regular de sistemas y la implementación de soluciones de seguridad robustas son clave para reducir la exposición a estos riesgos.
Abrir archivos adjuntos de correos maliciosos puede desencadenar la infección del dispositivo con malware, lo cual compromete la seguridad de los datos personales y corporativos. Esta acción puede resultar en el robo de información confidencial, pérdida financiera, acceso no autorizado a cuentas personales o de trabajo y que los delincuentes tomen el control total del dispositivo.
PUBLICIDAD
Además, el malware puede extenderse a través de la red, afectando a otros dispositivos y poniendo en riesgo la infraestructura tecnológica de una organización completa.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
La app que ayuda a las mujeres a rastrear a sus acosadores en tiempo real ya funciona en Corea del Sur
El sistema conecta a la policía, la víctima y el agresor mediante dispositivos GPS para responder con mayor rapidez ante incumplimientos de órdenes de alejamiento
Binance deja al aire 500.000 cuentas españolas: qué está pasando con la mayor plataforma de criptomonedas
La plataforma de criptomonedas más grande del mundo dejará de ofrecer varios de sus servicios en la Unión Europea desde julio tras no obtener la licencia MiCA
Criptomonedas: valor de las principales divisas digitales hoy viernes 26 de junio
Las criptomonedas han tenido un auge recientemente y el bitcoin ha logrado su legalidad en El Salvador
Las oficinas se llenan de asistentes de IA: por qué los que más los usan rinden menos y quieren irse
Un estudio de la consultora Boston Consulting Group sobre casi 1.500 trabajadores en Estados Unidos detectó que la productividad sube con hasta tres herramientas de IA, pero se desploma a partir de la cuarta. Lo que agota no es la tecnología, sino el trabajo de vigilarla
Qué representa la presencia de un colibrí en casa según la inteligencia artificial
Si esta ave entra a la vivienda, lo recomendable es mantener la calma y no intentar atraparlo. Lo mejor es abrir puertas y ventanas para que encuentre la salida por sí mismo
