Bitdefender Antispam Lab ha detectado un aumento en las campañas de phishing que se hacen pasar por populares servicios de mensajería para conseguir que los usuarios se descarguen archivos maliciosos en sus dispositivos. Así, los ataques basados en correos electrónicos que suplantan a empresas de mensajería han aumentado un 30% desde el 10 de enero hasta la fecha, en comparación con la temporada navideña. 

Los actores de amenazas imitan servicios de mensajería tan conocidos como DHL, TNT, FedEx y UPS, enviando correos electrónicos de notificación de envío falsos que instan a los destinatarios a revisar o acceder a los archivos adjuntos para confirmar y verificar facturas o domicilios. Por ejemplo, el 18 de enero, el 61% de toda la correspondencia entrante que parecía provenir de DHL se marcó como spam.  

La mayoría de los mensajes incluyen logotipos de las empresas, números de seguimiento falsos o facturas que añaden credibilidad a la estafa. Afirman que la entrega de tu paquete está pendiente y usan distintas técnicas para instar al destinatario a que descargue el archivo adjunto, como indicar que la dirección de entrega es incorrecta, enviar normas de seguridad COVID-19 o reclamar que no se ha podido localizar al usuario en la dirección proporcionada.

Estas campañas de phishing se aprovechan de la curiosidad del destinatario, independientemente de si espera un paquete o no. El descuido de un usuario puede ser fatal en cuestión de segundos, ya que solo se necesita acceder al archivo adjunto para infectarse.

Además del ransomware, los archivos adjuntos también incluyen troyanos de acceso remoto. Una vez ejecutados, permitirán a los atacantes controlar el sistema del usuario, recolectar credenciales o implementar otras formas de malware en los dispositivos infectados.

Cómo protegerse contra las estafas de phishing

Los ataques de ransomware son muy peligrosos y han demostrado ser un negocio altamente rentable para los ciberdelincuentes que buscan ganar dinero fácilmente. Para protegerse contra este tipo de ataques de phishing, los usuarios deben seguir una serie de recomendaciones:

• Sospechar de los mensajes inesperados de las empresas de mensajería.
• Verificar la dirección del remitente para comprobar si hay alguna dirección de dominio ligeramente alterada.
• Nunca proporcionar información personal o realizar pagos a través de formularios o enlaces online.
• Nunca seguir los enlaces proporcionados en el correo electrónico, es mejor visitar la página de la empresa de mensajería directamente y buscar información de contacto oficial para consultar los detalles de entrega del paquete.
• Comprobar si hay errores ortográficos y gramaticales, incluso si el correo electrónico parece legítimo.
• Instalar una solución de seguridad en tus dispositivos para proteger los datos privados contra amenazas nuevas y existentes.