ESTADOS UNIDOS
Los cibercriminales utilizan diferentes métodos para burlar los sistemas de seguridad de los dispositivos con la intención de robar datos personales de los usuarios o el dinero que contienen sus cuentas bancarias. Uno de esos métodos, llamado phishing, consiste en hacerse pasar por una empresa o servicio para que las personas compartan claves de acceso o información sensible de manera voluntaria.
Una nueva campaña de este tipo ha sido detectada en julio de este año y consiste en el lanzamiento de ataques por medio de LinkedIn con el objetivo de robar accesos a las cuentas de Facebook Business de grandes empresas.
Según el sitio web de Genbeta, el ataque contra los usuarios iniciaba con un malware disfrazado como un documento PDF que supuestamente contenía información para un proyecto de marketing. De esta manera los cibercriminales se aseguraban de atraer a víctimas potenciales adecuadas para sus intereses.
Una vez descargado, el archivo malicioso se ejecuta en segundo plano e inicia la exploración del dispositivo para buscar datos confidenciales dentro del navegador, las cookies e incluso información de criptomonedas o billeteras virtuales. Los datos recogidos son almacenados en un sitio web externo para que el ciberdelincuente pueda tener acceso a ellos de forma remota.
Aunque en principio este tipo de ataques puede realizarse por medio de PDF relacionados con marketing, los cibercriminales no se limitan y presentan otros anzuelos, como contenidos para adultos, archivos de películas o series, videojuegos piratas, entre otros. Es así como aumentan la cantidad de sus víctimas y el impacto de su ataque.
Para evitar este tipo de situaciones, que ponen en peligro no solo a las cuentas de las personas, sino también la información de las empresas y que podría ser utilizada por los cibercriminales para robar su dinero o incluso datos confidenciales de sus clientes, los usuarios deben tener cuidado al realizar la descarga de archivos aún cuando estos puedan estar en sitios web o plataformas profesionales.
Cómo evitar ser una víctima de cibercriminales
En principio, los usuarios deben tomar una actitud de prevención y cuidar su actividad al navegar por internet. Las campañas de phishing no solo pueden presentarse como archivos descargables, sino por medio de mensajes fraudulentos que son enviados a posibles víctimas usando correos electrónicos que suplantan la identidad de personas o empresas.
COMENTARIOS