Una tarjeta de regalo de Amazon, el último cebo por correo electrónico
Comprar online es muy común hoy en día. Especialmente en tiempos como Navidad, son muchos los que realizan compras a través de la computadora o dispositivo móvil de una manera rápida y sencilla. Sin embargo, también puede ser una ventana para los ciberdelincuentes, ya que aprovechan lo más utilizado para llevar a cabo sus ataques.
La estrategia final es enviar correos electrónicos con tarjetas de regalo falsas de Amazon. Como sabemos, es una de las plataformas más utilizadas para la compra online. Esto puede hacer que la víctima abra el correo electrónico y, por lo tanto, los atacantes pueden tener éxito.
En particular están enviando El malware Dridex a través de un correo electrónico falso con una supuesta tarjeta de regalo de Amazon. Es un troyano bancario modular que es capaz de realizar diversas acciones maliciosas, como robar credenciales de inicio de sesión, registrar keylogging, capturas de pantalla o incluso instalar otras variantes de malware.
Además, una característica que hace que Dridex sea aún más peligroso es que permite a los atacantes ingresar a redes comprometidas y realizar ataques. Virus. Es, como sabemos, un problema muy importante en la red a través del cual los atacantes encriptan sistemas y dispositivos y luego exigen una recompensa a cambio.
La campaña se beneficia de la Navidad y el aumento de las compras
Este tipo de campanas en muchos casos aprovechan las circunstancias del momento. Como hemos comentado, en estas fechas es muy habitual realizar compras online y plataformas como Amazon son muy populares. No resulta extraño recibir un correo electrónico de ese servicio con información sobre un pedido que hemos realizado, una oferta o, en este caso, incluso una tarjeta regalo.
Se basan precisamente en la Navidad para tener mayores posibilidades de éxito. Los usuarios abren el correo electrónico y luego descargan un archivo adjunto que, en última instancia, es malware.
Estos correos electrónicos traen un archivo de palabras Adjunto a nombres como Amazon_gift_check, Amazon_Gift_Card, Amazon_Gift_Card… Una vez que la víctima abre ese archivo, aparecerá un mensaje indicando que fueron creados en línea y que deben habilitar el contenido para leerlo correctamente. En este momento se ejecutan macros maliciosas que descargan e instalan el malware Dridex.
Cómo evitar ser víctima de este problema
Afortunadamente, evitar este tipo de ataques es muy sencillo. La cosa mas importante es sentido común. Simplemente al no abrir este tipo de correos electrónicos desconocidos y sospechosos, podemos evitar problemas. Pero más aún, debemos evitar abrir adjuntos de este tipo, ya que Amazon, o cualquier plataforma similar, nunca nos enviaría un archivo Word de este tipo para poder abrirlo y recibir un cheque regalo.
Más allá de eso, también es muy importante tener siempre programas de seguridad. Un buen antivirus puede evitar la entrada de software malicioso que ponga en peligro nuestra privacidad y el buen funcionamiento de nuestros dispositivos.
Además, otro tema a considerar es el de Actualizar siempre sistemas y dispositivos en la última versión. De esta manera podemos abordar las posibles vulnerabilidades que están presentes, pero también lograr mejoras de rendimiento. Os dejamos con un tutorial sobre como comprar seguro online.
“Amante de la música. Alborotador malvado. Jugador. Experto en tocino. Solucionador apasionado de problemas. Nerd zombi”
