Cómo protegernos de ser víctimas de fraude y estafas: tendencias de ataques de malware y phishing

El brote del Coronavirus (COVID-19) ha dado como resultado que defraudadores quieran aprovecharse de la situación actual para tratar de sacar ventaja y estafar a las personas y compañías.

En las últimas semanas, las campañas de phishing temáticas de Coronavirus/ COVID-19 se han convertido en una táctica cada vez más recurrente con el fraude. Aprovechando el creciente estado global de emergencia y la sensación de pánico, estafadores han creado técnicas efectivas para defraudar, incorporando así páginas web falsas, archivos adjuntos maliciosos y enlaces redirigidos. Por lo cual, los bancos están observando fuertes aumentos en la actividad de estafa, ingeniería social y ataques de malware contra los consumidores. Desde la perspectiva de HSBC, aún y cuando la proliferación de estas campañas se ha incrementado, aún no se tiene un aumento significativo en el fraude como consecuencia de estafas o ataques de ingeniería social. No obstante, las estrategias de detección de fraude se encuentran en constante revisión y se están ajustando de acuerdo con el comportamiento en el mercado. Esto con el fin de proteger el patrimonio de nuestros clientes.

No solo organizaciones de servicios financieros han sido víctimas de esta problemática, también las pequeñas, medianas y grandes empresas son víctimas de este tipo de campañas fraudulentas. Para evitar ser víctima de fraude te sugerimos estar alerta a este tipo de estafas:

Phishing*

Las personas reciben correos electrónicos que los dirigen a sitios web donde se les pide que proporcionen información personal o financiera confidencial. Si bien puede parecer que estos correos electrónicos provienen de un sitio legítimo, están diseñados para robar su información personal y usarla para acceder a sus cuentas.

Malware

Es un software malicioso codificado con la intención de afectar por igual a computadoras privadas o corporativas. Los estafadores generalmente usan este software para redirigir a los usuarios de banca en línea a sitios web falsos y realizar transacciones fraudulentas. El malware generalmente se entrega por correo electrónico “phishing*” o enlaces fraudulentos.

El phishing temático de coronavirus aumentó en marzo de 2020 y este es un desarrollo sorprendente dada la ansiedad generada por la pandemia global y la explotación de esa ansiedad por parte de los delincuentes para promover sus objetivos maliciosos.

Modus operandi
Es importante mencionar que, aunque el tema del coronavirus ha aumentado, no ha habido cambios en las tácticas, técnicas y procedimientos utilizados por los estafadores, cuando se trata de phishing. Ellos continúan enviando el mismo malware o enlaces de productos básicos a sitios de phishing maliciosos que se utilizan para engañar a las víctimas para que den información privada. El ejemplo de phishing más común utiliza un tema híbrido entre HSBC y coronavirus. La intención de los estafadores es redirigir a las víctimas a una página web de HSBC falsa, donde pueden ser engañadas para proporcionar información privada sin saberlo. Nuevamente, esto no es diferente de otros señuelos que han intentado legitimar su solicitud falsa utilizando el logotipo de HSBC.

Con respecto al phishing temático de coronavirus, HSBC utiliza una herramienta para escanear y bloquear correos electrónicos maliciosos identificados en la red. Tan solo este año, se ha bloqueado más de 228,000 correos electrónicos maliciosos, muchos de los cuales fueron intentos de phishing y algunos de ellos con temática de coronavirus. El proceso automatizado de nuestro equipo de Cyber-Seguridad para identificar estos correos maliciosos, permite que el equipo de Monitoreo y Detección de Amenazas investigue y detenga las amenazas evitando que puedan intentar conectarse con la infraestructura de nuestros sistemas. Vale la pena mencionar que no se ha observado un aumento en estas amenazas a pesar de la ansiedad constante en torno al coronavirus.

Ejemplos de estafas

• Los estafadores están creando tiendas y sitios webfalsos, cuentas de redes sociales y direcciones de correo electrónico que afirman vender suministros médicos actualmente en alta demanda y solicitan métodos de pago inusuales, como el pago por adelantado mediante giro postal, transferencia bancaria, transferencia de fondos internacionales.
• También están creando y manipulando aplicaciones móviles diseñadas para rastrear la propagación de Coronavirus / COVID-19 para insertar malware que comprometerá los dispositivos e información personal de los usuarios.
• Utilizan el miedo para aprovechar la ingeniería social que se dirige específicamente a organizaciones y profesionales de la salud mediante el uso de artículos de rescate. Entre una ola de mensajes no deseados de SMS se encuentran mensajes con ofertas de máscaras, guías de supervivencia y tratamientos médicamente no compatibles como el aceite de CBD.

Cómo mantener tu empresa segura

• Nunca compartas información financiera o de la compañía con personas que no conoces.
• Nunca hagas clic en enlaces en mensajes de texto o correos electrónicos, ni abras archivos adjuntos de descarga, a menos que estés seguro de que son seguros.
• Ten cuidado con la información que compartes en las redes sociales, ya que esto puede proporcionar a los estafadores muchas pequeñas piezas de información que hacen una imagen más amplia.
• En HSBC nunca te pediremos tu contraseña, datos personales o financieros, ni mover dinero a una cuenta segura..

Reenvíe cualquier correo electrónico sospechoso a report.phishing@hsbc.com, luego elimine el correo electrónico de su bandeja de entrada y pónganse en contacto con su ejecutivo de cuenta. Protege a tu empresa, consulta:https://www.empresas.hsbc.com.mx/es-mx/delito-cibernetico