Los delincuentes con el paso de los años han ido evolucionando y constantemente encuentran nuevas estrategias y métodos para robar el dinero de sus víctimas. Por ejemplo, en el caso de las estafas, han ganado gran notoriedad y, lamentablemente, miles de personas siguen cayendo en este tipo de engaños que, en muchos casos, resultan con el saqueo completo de las cuentas bancarias.
Son muchas las modalidades con las que los ladrones hacen uso, con el claro objetivo de quedarse con el dinero de las personas. Estas estafas se hacen efectivas a través de herramientas como mensajes de texto, correos electrónicos y hasta una simple llamada, pueden ser algunos de los detonantes de un gran robo que puede perjudicar seriamente a la víctima, por completo.
Y es que, para nadie es un secreto que este tipo de amenazas no solo preocupan en Colombia, sino además en otros países a nivel mundial. De acuerdo con la página oficial de Kaspersky, compañía dedicada a la seguridad informática, han detectado un tipo de malware que estaría dirigido a usuarios de Francia y España, con el que los delincuentes buscan engañar a través de la recepción de un correo electrónico.
“La víctima recibe un correo electrónico de una dirección de correo electrónico alemana. Sin embargo, el correo electrónico estaba escrito en italiano y parecía provenir de una empresa inmobiliaria italiana legítima”, señaló la compañía de ciberseguridad. Además, lo que más llama la atención es que estos mensajes de “phishing podrían estar escritos en estos dos idiomas”.
¿Cómo funciona la estafa?
La estafa se hace efectiva cuando el destinatario se interesa por el correo electrónico y hace clic en un enlace incrustado colocando en riesgo información personal. Una vez el usuario es redirigido a un sitio web malicioso que, según el análisis de Kaspersky, se trataría de FattureInCloud, “una solución legítima en la nube italiana utilizada para almacenar y administrar facturas y presupuestos digitales, donde se muestra una factura legítima”.
Sin embargo, lo que muchos usuarios no se percatan es que, luego de que este archivo, disfrazado de una supuesta factura, no abre, ya será demasiado tarde y los delincuentes ya habrán hecho de las suyas. “El remitente, el asunto y el contenido se aprovechaban de la marca de la empresa que generaba la factura”, agregó la compañía de ciberseguridad.
Finalmente, “los usuarios que coinciden con el objetivo terminan en un documento PDF alojado en Microsoft OneDrive, que incita al usuario a hacer clic en un hipervínculo con el texto ‘VISUALIZZA DOCUMENTO’, que significa ‘ver documento’. Ahí, la URL redirecciona a un archivo JAR malicioso alojado en MediaFire, que es un dropper o un downloader”.
¿Cómo protegerse de estos ataques?
Para evitar caer en este tipo de estafas, es importante tomar ciertas medidas preventivas.
- No compartir información personal, bajo ninguna circunstancia, especialmente datos financieros, contraseñas o números de seguridad.
- Verificar siempre la identidad del remitente antes de responder a cualquier comunicado, sea en celular o correo electrónico. Es posible realizar búsquedas en línea para corroborar la legitimidad de su perfil o historia.
- Por ningún motivo, el usuario debe hacer clic en enlaces sospechosos, e incluso, debe evitar la descarga de cualquier documento o archivo adjuntos de remitentes desconocidos, ya que pueden contener algún tipo de virus o malware que comprometa la seguridad del dispositivo móvil, incluyendo textos, imágenes, video o credenciales de cuentas bancarias.
- Mantenerse informado es fundamental. Estar al tanto de los diferentes tipos de fraudes que circulan en plataformas como las redes sociales. Cuanta más información tenga el usuario sobre estos esquemas, más preparado podrá estar, con el fin de evitar ser víctima de los delincuentes.