Kaspersky ha alertado sobre un nuevo fraude de phishing dirigido específicamente a empleados que manejan documentación financiera. Este engaño sofisticado se desarrolla en varias fases y emplea Dropbox como una herramienta de engaño para robar credenciales de acceso.
Fase Inicial del Ataque
El fraude comienza con la recepción de un correo electrónico aparentemente legítimo de una empresa de auditoría. Estos correos, enviados desde direcciones auténticas probablemente hackeadas por los ciberdelincuentes,
están diseñados para ganar la confianza de las víctimas y hacer que bajen la guardia. La táctica inicial es hacer que el mensaje parezca creíble y fiable, minimizando las sospechas del destinatario.
Roman Dedenok, experto en seguridad de Kaspersky, explica que «El correo electrónico parece fiable tanto desde el punto de vista humano como del software de protección. Presenta una historia convincente en la que una empresa auditora oficial asegura tener información relevante para el destinatario, incluyendo una cláusula de exención de responsabilidad sobre el intercambio de información confidencial. Además, no contiene enlaces ni archivos adjuntos, y proviene de una dirección de empresa fácil de verificar, lo que dificulta su detección por filtros de spam.» Sin embargo, un elemento sospechoso es el uso de «Dropbox Application Secured Upload», un servicio que en realidad no existe.
El Engaño de Dropbox
Posteriormente, las víctimas reciben una notificación oficial de Dropbox, que contiene enlaces a archivos maliciosos. Si el destinatario ya ha sido influenciado por el primer mensaje, es más probable que haga clic en el enlace para revisar el documento. Al hacerlo, se encuentra con un documento borroso con una ventana de autenticación superpuesta. Este documento actúa como un gran botón, y al hacer clic en él, se presenta un formulario que solicita el nombre de usuario y la contraseña corporativos, datos que los ciberdelincuentes buscan robar con este esquema.
Medidas Preventivas Recomendadas
Para protegerse de estos ataques dirigidos, Kaspersky sugiere varias medidas preventivas:
- Formación en Ciberseguridad: Eduque a los empleados sobre los riesgos del phishing y realice simulaciones de ataques para mejorar su capacidad de detección.
- Precaución con las Contraseñas: Asegúrese de que los empleados comprendan que sus credenciales deben introducirse únicamente en sitios web oficiales de su organización. Ni Dropbox ni terceros externos deben tener acceso a estas contraseñas.
- Implementación de Soluciones de Protección: Dado que los delincuentes continuamente desarrollan nuevos métodos para obtener datos, es fundamental utilizar soluciones avanzadas de protección en tiempo real. Kaspersky recomienda la línea de productos Kaspersky Next para proporcionar visibilidad de amenazas y respuestas efectivas.
Mantenerse informado y preparado es clave para proteger la información confidencial de su empresa y evitar ser víctima de estos engaños sofisticados.