Pagos retrasados: la nueva estafa de los ciberdelincuentes para robar las credenciales de su empresa

La digitalización ha permitido que nos acerquemos a un mundo inteligente con mayores posibilidades, aunque también con mayores retos. Las estafas por Internet están a la orden del día, ya que los ciberdelincuentes no descansan para que particulares, empresas y gobiernos, caigan en sus múltiples trampas y hacerse así con su información sensible e incluso dinero.

Cada semana los delincuentes utilizan el "malware" para obtener contraseñas usadas en todo tipo de empresas españolas , lo que convierte a España en uno de los países donde más detecciones de este tipo de estafas se produce. El "malware" es un término genérico que hace referencia a cualquier tipo de software hostil e intrusivo que tiene el objetivo de infectar un equipo, robar información, inutilizar sistemas e incluso trastornar su funcionamiento.

Las empresas suelen estar bajo el punto de mira de estos delincuentes y uno de los asuntos preferidos para estafarles es la temática de facturas o pagos pendientes, tal y como explican desde Eset España. La mayoría de los correos se dirigen a departamentos de administración o de contabilidad y finanzas, por lo que no es de extrañar que, entre todos los correos con asuntos similares que reciben, la persona encargada de procesarlos baje la guardia.

El asunto del correo malicioso es "Pagos retrasados" y en el cuerpo del mensaje aparece lo siguiente: "Buenos días señor/señora, adjunto copia del pago según instrucciones, esperamos su confirmación para poder relacionarnos con nuestro gestión. Pedimos disculpas por el retraso en la liquidación de las facturas. Un saludo".

En uno de los casos se utiliza el formato IMG mientras que en el otro, los delincuentes comprimen el fichero ejecutable malicioso en un archivo RAR. Algunos de estos últimos contienen un fichero en formato de "Visual Basic Script", archivos que no son nuevos en el mundo del cibercrimen. De esta forma, se evita "que sea detectado como potencialmente sospechoso por el sistema al no estar identificado por la "marca de la web", que alerta cuando un fichero ha sido descargado de Internet", explica el director de investigación y concienciación de ESET España, Josep Albors. El objetivo de los delincuentes es engañar a aquellos que reciben el mensaje para que descargue y ejecute el fichero adjunto, robando así las contraseñas que luego son usadas en otros ciberataques.

Por tanto, aunque muchos temen que la inteligencia artificial ayude a crear amenazas más complejas y avanzadas, los delincuentes todavía prefieren usar métodos "sobradamente probados y que han demostrado su eficacia en innumerables ocasiones anteriores", asegura Albors.

Ante este escenario de campañas de correos maliciosos, desde Esat España explican que las empresas deberán establecer medidas de seguridad para frenar el avance este tipo de amenazas más comunes y así poder dedicar tiempo y recursos a protegerse de posibles ataques más dirigidos y avanzados que puedan afectar a estas compañías en un futuro.