Phishing que utiliza como gancho noticias para descargar malware
El ingenio de los ciberdelincuentes no tiene límites a la hora de inventar nuevas vías para cometer sus delitos. Acaba de salir a la luz una nueva modalidad de phishing que usa como gancho los titulares de noticias para tratar de hacer caer en sus redes de malware malicioso a los lectores frecuentes de información a través de la Red.
Basta con abrir un mail que supuestamente sólo pretende ofrecer un listado inocente de noticias de actualidad. Al clicar sobre uno de los links la víctima ha picado cayendo en la red de los ciberciminales.
El motivo de usar e-mails con titulares de noticias no es algo baladí. Los criminales controlan muy bien a sus víctimas antes de dar los primeros pasos. A través de las redes sociales, por ejemplo, pueden saber si una persona es habitual consumidor de noticias indagando si entre sus “me gusta” siente predilección por estar al día de lo que ocurre en el mundo. Teniendo esta información pueden tener un listado de perfiles más o menos detallado a los que enviar falsos correos con titulares de noticias. Este tipo de usuarios son más susceptibles de caer en estos engaños al ser consumidores asiduos de actualidad informativa.
Según algunos estudios cuanto mayor número de correos de phishing reciba un usuario más posibilidades se tienen de picar. De hecho, con tan sólo enviar seis e-mails maliciosos la probabilidad de éxito del ciberdelincuente asciende al 80 por ciento.
En este caso concreto, se recomienda a los usuarios que si reciben un correo con listados de noticias de una newsletter a la que no se han suscrito o de un remitente que desconocen, desconfíen de él y no hagan clic sobre ninguno de sus links. Recordamos que este tipo de enlaces pueden contener malware malicioso que infecte al ordenador personal y permita a los delincuentes a acceder a datos personales de la víctima.
Por último, reseñar que aunque los tipos de phishing ingenisoso como éste son cada vez más frecuentes, los clásicos siguen funcionando. Una información reciente del Instituto Nacional de las Tecnologías de la Comunicación (Inteco), acaba de desvelar que se está produciendo una nueva oleada de phishing que afecta a dos entidades bancarias: ING Direct y Bankia. En el primer caso se hacen pasar por el servicio de atención al cliente, y en el segundo, por el servicio técnico. En estos correos aparece un formulario que se ha de completar con los datos bancarios del cliente, de tal modo que tras cumplimentarlo y dar a la opción de “entrar”, lo información rellenada queda almacenada en servidores que pertenecen a los delincuentes.
Últimos comentarios