Malware: Suplantación de identidad en emails

Nuevo malware de moda. Protégete ante la suplantación de identidad en correos electrónicos.
Hemos detectado ya dos amenazas malware entre nuestros clientes en este último mes. Estos clientes han sufrido las consecuencias de suplantación de identidad en mensajes de correo electrónico donde informaban sobre los números de cuenta para realizar ingresos entre los departamentos de Administración Proveedor/Cliente.

Mediante un tipo de maleware denominado crimeware, el delincuente digital monitoriza los emails donde aparecen las palabras clave “credit card”, “número de cuenta”, “cuenta bancaria» o dígitos de 16 cifras; intercepta el email y cambia los datos numéricos de las cuentas por los fraudulentos redirigidos directamente al infractor.

El destinatario de ese email recibe el email en perfecto estado, sin levantar sospechas y sin apreciar el malévolo cambio realizado por el hacker. El destinatario, realiza el ingreso en la cuenta que se le indica y, tras pasar unos días, es cuando percibe que su ingreso ha ido a cualquier otra parte menos a su proveedor.

NUESTROS CONSEJOS:

• No compartas información de este tipo por email, incluso aunque estos datos viajen en pdf’s, documentos Word o Excel.
• Si lo compartes, envía esta información por medio de ficheros ilegibles, como imágenes o gráficos (con capturas de pantalla) donde ningún interlocutor pueda leerlo directamente con un snifer, si no es abriendo el email.
• Cuando te sea posible, valida la información por teléfono antes de admitir un nuevo número de cuenta o informa telefónicamente a tus clientes de cuáles son los métodos de pago.

Cambia la forma de comunicar estos datos cuanto antes. Se trata de un riesgo fácilmente evitable y sus consecuencias son muy impactantes. Sigue los consejos, ya que en este malware no depende de la seguridad de los propios sistemas de correo, sino de los destinatarios o remitentes externos a nuestras organizaciones.