Marc Sureda
Durante este periodo marcado por las compras y las bonificaciones de final de año, Proofpoint, empresa especializada en ciberseguridad y cumplimiento normativo, ha identificado un incremento en los correos maliciosos destinados a phishing de credenciales y fraude. El objetivo se centra en aquellos usuarios que buscan ofertas de viajes, empleo o beneficios económicos de última hora.
Según el equipo de investigación de la compañía, los ataques se presentan con temáticas estacionales y promesas de ahorros o ingresos adicionales. Entre los ejemplos, figuran correos que simulan promociones de vuelos para las vacaciones, incluyendo archivos comprimidos capaces de instalar Remcos RAT, un software que permite a los atacantes tomar el control del dispositivo infectado.
Nóminas trucadas y bonificaciones falsas
Otro recurso frecuente consiste en mensajes que aparentan provenir de departamentos de recursos humanos o nóminas, donde se solicita la apertura de un documento con información de supuestos pagos o incentivos festivos.
Los archivos, en formato Open Office XML, van acompañados de códigos QR que redirigen a páginas de autenticación fraudulentas. La técnica abusa de la capacidad de Microsoft Office para corregir ficheros con datos no permitidos, lo que dificulta la detección por parte de herramientas de sandbox.
Este señuelo resulta especialmente peligroso al dirigirse a usuarios que esperan ingresar datos personales o credenciales de acceso, exponiéndose a la exfiltración de información sensible y a intentos posteriores de fraude en línea.
Ofertas de trabajo simuladas y fraude laboral
Dentro del mismo contexto, se han observado correos electrónicos con anuncios de empleos temporales que serían, supuestamente, una opción rápida de ganar dinero en estas fechas. Las campañas detectadas se hacen pasar por organizaciones reconocidas y buscan obtener beneficios mediante comisiones adelantadas o incluso criptomonedas. En algunos casos, los ciberdelincuentes buscan que los receptores participen sin saberlo en actividades ilícitas, como el blanqueo de dinero o el envío de fondos con origen incierto.
La propagación de estos mensajes maliciosos coincide con el interés de muchas personas por complementar sus ingresos navideños, lo que incrementa el riesgo de caer en la trampa. Para los atacantes, estas maniobras de ingeniería social aprovechan la urgencia y las oportunidades aparentes que motivan a tomar decisiones rápidas en Internet.
