Las credenciales son la llave de los ciberdelincuentes para acceder a los datos personales, empresariales y bancarios de sus víctimas. Por ese motivo, muchas estafas por Internet tienen como objetivo hacerse con ellas, desde campañas de phishing que suplantan a marcas para que los usuarios faciliten su información hasta aplicaciones con malwares que se infiltran en nuestros dispositivos.
Josep Albors, director de investigación y concienciación de ESET España, ha hablado de que el uso del correo electrónico sigue siendo uno de los métodos más usados por los ciberdelincuentes para el robo de las credenciales, incluso para las corporativas.
El equipo de investigación de la compañía de ciberseguridad ha revisado las campañas de phishing de las últimas semanas para conseguir contraseñas empresariales. Según Albors, las que se propagan por correo electrónico son un "gancho" simple y fácil de elaborar que podría considerarse un clásico de la ciberdelincuencia, pero sigue siendo efectivo.
Las características comunes en estas estafas
La mayoría de emails fraudulentos revisados por ESET hacen referencia a servicios de correo como Outlook o Gmail o directamente nombran servidores de correo genéricos o relacionados con la empresa. Un ejemplo sería un mensaje que avisaba falsamente de la eliminación de una cuenta, pero hay muchos otros.
Albors explica que estos correos maliciosos buscan "generar sentimientos de urgencia, miedo a perder acceso a mensajes importantes o facilitar la reutilización de la contraseña existente". El experto en seguridad informática detalla que las víctimas que ven este tipo de mensajes en sus emails empresariales suelen ofrecer sus credenciales son contactar con el departamento de sistemas o soporte por la urgencia que se transmite.
"Si el usuario cae en la trampa y pulsa sobre el enlace que suelen adjuntar estos correos, lo más probable es que termine en una web preparada por los delincuentes con una página de acceso genérica o personalizada, dependiendo del esfuerzo realizado por los atacantes", apunta Albors.
Aquellos que introduzcan sus credenciales en el sitio web creyendo que están accediendo a su cuenta de correo, estarán facilitando a los ciberdelincuentes los datos para iniciar sesión. Si las víctimas se dan cuenta demasiado tarde, deberán cambiar rápidamente sus contraseñas e introducir una autentificación de doble factor.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios