Qué hacer en caso de envíos cancelados por el coronavirus

  • Imprimir
Detalles
Categoría: Noticias
Publicado el Viernes, 03 Abril 2020 08:42
Escrito por Raquel Arias
Visitas: 2619

La pandemia del coronavirus o COVID-19 ha afectado a empresas de todo el mundo, ejerciendo una presión especial sobre las organizaciones que dependen del comercio internacional. Los investigadores de Kaspersky han detectado que los cibercriminales están utilizando esta pandemia para propagar malware como backdoors y spyware.

Los ataques de phishing han utilizado durante mucho tiempo correos electrónicos que imitan la logística de los negocios, como pedidos y reservas, para dirigirse a las organizaciones y propagar malware a través de los archivos adjuntos de los correos electrónicos.

Cuanto más se asemejan estos correos electrónicos a la realidad y más información correcta contengan, mejor funcionan para engañar a las víctimas. Con el brote de coronavirus copando a diario los titulares, las estafas son cada vez más convincentes.

Los expertos de Kaspersky compartieron su investigación sobre la campaña RevengeHotels, durante la cual los ciberdelincuentes enviaron correos electrónicos de reserva que se hacían pasar por organizaciones de confianza e incluso por personas reales, llegando a infectar los ordenadores de los hoteles y a robar los datos de las tarjetas de crédito de los clientes.

Este tipo de phishing es especialmente peligroso para los empleados de las organizaciones que venden mercancías, ya que, a menudo, reciben solicitudes de suministros y diversos pedidos y resulta complicado determinar si un correo electrónico es real o no, incluso para empleados muy cuidadosos y atentos, por lo que el número de estafas sigue creciendo.

En los casos más recientes, los ciberdelincuentes se han referido a problemas de entrega derivados de la pandemia: desde indicar que su proveedor en China no puede producir los productos a tiempo a comprobar si la víctima puede facilitar la información necesaria para cumplir el pedido.

En algunos casos, los ciberdelincuentes incluso hacen referencia a pedidos urgentes y esto supone una presión adicional para las víctimas. El objetivo principal de estos correos electrónicos es hacer que la víctima abra un archivo adjunto malicioso que infecta el dispositivo y da a los ciberdelincuentes el control remoto o el acceso al sistema de la organización. Con el fin de provocar esta apertura, los ciberdelincuentes piden a las víctimas que comprueben la información de entrega, pago o detalles del pedido que aparentemente se encuentran en el archivo adjunto.

Ciberdelincuencia en el comercio electrónico

"Estos esquemas de phishing no están tan extendidos como los habituales, pero suelen estar centrados en un grupo específico de organizaciones a las que se dirigen con regularidad. La mejor medicina contra este tipo de amenazas es una buena solución de seguridad que pueda detectar diversas amenazas en los archivos adjuntos y que cuente con una base de datos de catalogación de este tipo de estafas. El otro consejo es mantener la calma y estar atento a los detalles, y esto es algo que debemos seguir haciendo, independientemente de cualquier circunstancia externa", comenta Tatyana Shcherbakova, analista principal de contenidos web de Kaspersky.

Para minimizar el riesgo de que una empresa sea víctima de spam y phishing, hay que tener en cuenta lo siguiente:

  • Revisar con cuidado las extensiones de los archivos. Si es un archivo ejecutable, lo más probable es que no sea seguro abrirlo.
  • Comprobar si la empresa que envió el correo electrónico existe en realidad, buscándola en la web o en las redes sociales. Si no se puede encontrar ninguna prueba de su existencia, reconsiderar si se ha de trabajar con dicha empresa.
  • Comprobar si la información en la firma automática y en el campo "enviado" es la misma. Si es diferente, es probable que el correo electrónico haya sido enviado por un spammer.
  • Recordar que los ciberdelincuentes pueden crear documentos falsos utilizando información sobre la empresa por la que pretenden hacerse pasar. Aunque la información del correo electrónico oficial sea la misma que la de los recursos oficiales de la organización, y aún así hay dudas sobre su seguridad, acudir a la empresa para que le confirme el envío de este correo.