Logo del sitio

Este es el truco que utilizan los cibercriminales para robar las contraseñas de tu correo del trabajo

Los empleados no preguntan al departamento de sistemas o soporte por la urgencia que transmiten los mensajes.
Los empleados no preguntan al departamento de sistemas o soporte por la urgencia que transmiten los mensajes.
Austin Distel de Unsplash

Las credenciales son la llave de los ciberdelincuentes para acceder a los datos personales, empresariales y bancarios de sus víctimas. Por ese motivo, muchas estafas por Internet tienen como objetivo hacerse con ellas, desde campañas de phishing que suplantan a marcas para que los usuarios faciliten su información hasta aplicaciones con malwares que se infiltran en nuestros dispositivos.

Josep Albors, director de investigación y concienciación de ESET España, ha hablado de que el uso del correo electrónico sigue siendo uno de los métodos más usados por los ciberdelincuentes para el robo de las credenciales, incluso para las corporativas.

El equipo de investigación de la compañía de ciberseguridad ha revisado las campañas de phishing de las últimas semanas para conseguir contraseñas empresariales. Según Albors, las que se propagan por correo electrónico son un "gancho" simple y fácil de elaborar que podría considerarse un clásico de la ciberdelincuencia, pero sigue siendo efectivo.

Las características comunes en estas estafas 

La mayoría de emails fraudulentos revisados por ESET hacen referencia a servicios de correo como Outlook o Gmail o directamente nombran servidores de correo genéricos o relacionados con la empresa. Un ejemplo sería un mensaje que avisaba falsamente de la eliminación de una cuenta, pero hay muchos otros.

Algunos mensajes fraudulentos piden introducir las credenciales para evitar que la cuenta se borre.
Algunos mensajes fraudulentos piden introducir las credenciales para evitar que la cuenta se borre.
ESET

Albors explica que estos correos maliciosos buscan "generar sentimientos de urgencia, miedo a perder acceso a mensajes importantes o facilitar la reutilización de la contraseña existente". El experto en seguridad informática detalla que las víctimas que ven este tipo de mensajes en sus emails empresariales suelen ofrecer sus credenciales son contactar con el departamento de sistemas o soporte por la urgencia que se transmite.

"Si el usuario cae en la trampa y pulsa sobre el enlace que suelen adjuntar estos correos, lo más probable es que termine en una web preparada por los delincuentes con una página de acceso genérica o personalizada, dependiendo del esfuerzo realizado por los atacantes", apunta Albors.

Aquellos que introduzcan sus credenciales en el sitio web creyendo que están accediendo a su cuenta de correo, estarán facilitando a los ciberdelincuentes los datos para iniciar sesión. Si las víctimas se dan cuenta demasiado tarde, deberán cambiar rápidamente sus contraseñas e introducir una autentificación de doble factor.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento