Seguridad

Alertan de malware camuflado en facturas online

Eset ha alertado sobre una nueva campaña de fraude online que utiliza como gancho el envío de facturas falsas. Los ciberdelincuentes están tratando de engañar al personal financiero y contable de las empresas, camuflando links maliciosos en facturas que supuestamente no se han pagado o no han sido recibidas.

Los ciberdelincuentes siguen desarrollando estafas enfocadas a todo tipo de internautas. El sector empresarial es una víctima especialmente interesante para los cibercriminales, que no dudan en diseñar amenazas específicamente diseñadas para el ámbito de las empresas. En este sentido, Eset ha descubierto una nueva campaña enfocada precisamente a engañar a los empleados de los departamentos de contabilidad.

La estafa consiste en el envío de correos y mensajes en los que se asegura que ha habido un fallo con una factura emitida por la empresa o que debería haber sido contabilizada por la misma. El objetivo es captar la atención de los trabajadores del departamento de contabilidad, que no siempre están familiarizados con las amenazas online.

Según Eset, los cibercriminales utilizan facturas falsas para fomentar el engaño entre los trabajadores, haciendo que confíen en el correo. Sin embargo, el objetivo es que pinchen en supuestos enlaces que permitirían la descarga de archivos PDF que contendrían nueva información o incluso una nueva factura.

Precisamente esos enlaces son el auténtico riesgo de la amenaza. Al hacer clic en dichas direcciones las víctimas piensan que están descargando un archivo Pdf, que se instala en sus equipos. Sin embargo, el supuesto archivo no es un Pdf sino un ejecutable de Windows que pretende comprometer la seguridad de los sistemas.

Como rasgo destacado en esta amenaza, Eset ha explicado que todos los enlaces que se han identificado pertenecen a servicios legítimos, que habrían sido vulnerados por los cibercriminales. Esto hace que la amenaza sea más efectiva y más difícil de identificar. La recomendación es disponer de sistemas de identificación de archivos maliciosos y extremar las precauciones.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper