ALERTAS | Noticias | 02 OCT 2012

Alertan de malware camuflado en facturas online

Tags: Seguridad
Eset ha alertado sobre una nueva campaña de fraude online que utiliza como gancho el envío de facturas falsas. Los ciberdelincuentes están tratando de engañar al personal financiero y contable de las empresas, camuflando links maliciosos en facturas que supuestamente no se han pagado o no han sido recibidas.
Antonio R. García

Los ciberdelincuentes siguen desarrollando estafas enfocadas a todo tipo de internautas. El sector empresarial es una víctima especialmente interesante para los cibercriminales, que no dudan en diseñar amenazas específicamente diseñadas para el ámbito de las empresas. En este sentido, Eset ha descubierto una nueva campaña enfocada precisamente a engañar a los empleados de los departamentos de contabilidad.

La estafa consiste en el envío de correos y mensajes en los que se asegura que ha habido un fallo con una factura emitida por la empresa o que debería haber sido contabilizada por la misma. El objetivo es captar la atención de los trabajadores del departamento de contabilidad, que no siempre están familiarizados con las amenazas online.

Según Eset, los cibercriminales utilizan facturas falsas para fomentar el engaño entre los trabajadores, haciendo que confíen en el correo. Sin embargo, el objetivo es que pinchen en supuestos enlaces que permitirían la descarga de archivos PDF que contendrían nueva información o incluso una nueva factura.

Precisamente esos enlaces son el auténtico riesgo de la amenaza. Al hacer clic en dichas direcciones las víctimas piensan que están descargando un archivo Pdf, que se instala en sus equipos. Sin embargo, el supuesto archivo no es un Pdf sino un ejecutable de Windows que pretende comprometer la seguridad de los sistemas.

Como rasgo destacado en esta amenaza, Eset ha explicado que todos los enlaces que se han identificado pertenecen a servicios legítimos, que habrían sido vulnerados por los cibercriminales. Esto hace que la amenaza sea más efectiva y más difícil de identificar. La recomendación es disponer de sistemas de identificación de archivos maliciosos y extremar las precauciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información