Con los ataques con exploit kits en decadencia, el spam a través de correo electrónico ha resurgido como una manera muy popular de propagar malware y otro tipo de fraude online. Uno de los trucos que estos spammers utilizan para engañar a los destinatarios es presentarse como una empresa legal. Los laboratorios de F-Secure han publicado una lista con las compañías que estos delincuentes utilizaron con más frecuencia para enmascararse durante la primera mitad de 2017.
Compuesta por gigantes como Apple, Amazon y Microsoft, la lista destaca que, cuanto mayor sea la compañía, más atractiva será para ser usada como anzuelo. “Al tratarse de compañías con multitud de conexiones, es extremadamente fácil que el engaño tenga éxito”, asegura Sean Sullivan, asesor de seguridad en F-Secure.
Pero no solo las grandes empresas tecnológicas están en el punto de mira, otros sectores también han caído en este engaño, como sucedió con páginas web de citas (Match.com) y de pago online (PayPal). Otras compañías de servicio de transporte como UPS y FedEx están en la cima de la lista ya que es fácil usar como cebo un aviso de entrega de un pedido. En Alemania, Ebay y Giropay son marcas habitualmente falseadas, así como las nórdicas Ikea y Nordea Bank.
“Cuando se trata de spam, la ingeniería social es más sencilla ahora que en el pasado”, afirma Sullivan. “El comercio electrónico es tan común que solo se necesita un simple ‘Su pedido no pudo ser entregado’, nada más. La cantidad de spam enviado garantiza casi al 100% que habrá una gran cantidad de usuarios esperando un paquete. Y por muy entrenado y consciente que esté sobre las amenazas que existen, es muy fácil caer en la trampa.
Estos correos falsos pueden adjuntar un ransomware o cualquier otro tipo de malware como troyanos o keyloggers. Con ello, podrían intentar vender productos legales, pero con la intención de reunir detalles de tarjetas de crédito u otros datos personales, como las credenciales para acceder a cuentas bancarias.
Los exploit kits, que acechan desde páginas web maliciosas o comprometidas para aprovechar vulnerabilidades encontradas en los sistemas y navegadores de los visitantes, solían dominar como vector de infección. Además, su uso ha disminuido al comprobar que las vulnerabilidades de software son parcheadas cada vez con más rapidez y los fallos zero-day son hoy más raros que nunca. El volumen de correos electrónicos maliciosos ha aumentado ya que los criminales se ven forzados a amoldarse al mercado de la seguridad.
Sullivan considera el spam como una amenaza aún a tener en cuenta, por eso ofrece estos consejos a los administradores de sistemas para prevenir infecciones:
- ¿Es realmente necesario que sus usuarios puedan recibir archivos ZIP? Con los servicios de almacenaje en la nube digital, los usuarios pueden enlazar documentos de gran tamaño de manera segura. Por lo tanto, considere bloquear estos archivos en la puerta de enlace o utilice una directiva de grupo que los clasifique como archivos no seguros.
- Desasociar la secuencia de comandos de un posible archivo malicioso que podría ejecutar un malware en la máquina del usuario.
- Deshabilitar las secuencias de comando macro de los archivos de Office recibidos por correo electrónico
LISTADO DE GRANDES EMPRESAS AFECTADAS POR SPAM EN 2017
- USPS
- Amazon
- FedEx
- Apple
- PayPal
- Walgreens
- Microsoft
- Eharmony
- Lyft
- Bank of America
- Match.com
Sobre F-Secure
Nadie sabe más de seguridad informática que F-Secure. Durante 30 años, F-Secure ha innovado en ciberseguridad, ha protegido a decenas de miles de empresas y a millones de usuarios. Nos situamos a la cabeza en la protección endpoint así como en la detección y respuesta.
F-Secure garantiza la protección a empresas y consumidores contra los más sofisticados ataques cibernéticos, así como el robo de datos o el ransomware. La tecnología más puntera de F-Secure combina el poder de aprendizaje de las máquinas con los consagrados expertos de nuestro recién renovado laboratorio de seguridad, una fuerte apuesta llamada Live Security. Los expertos en seguridad de F-Secure han participado en más casos de cibercrimen que cualquier otra empresa del sector.
Nuestros productos se venden por todo el mundo a través de más de 200 operadores de banda ancha y telefonía móvil, así como miles de vendedores intermediarios.
Fundada en 1988, F-Secure está en la lista de NASDAQ OMX Helsinki Ltd.
Categorías