noticias

Ciberdelincuentes usan señuelos navideños para robar datos

Home Seguridad
Dirección copiada

En Navidad, los ciberdelincuentes disparan las campañas de phishing. Destacan las ofertas de vuelos, las falsas nóminas y los empleos temporales como excusa para robar dinero o datos personales 

Publicado el 23 dic 2024
Ciberdelincuentes usan señuelos navideños para robar datos y dinero

En plena temporada de compras navideñas, los ciberdelincuentes vuelven a aprovecharse una vez más de los deseos de la gente por encontrar ofertas, empleos y bonificaciones antes de que termine el año. Proofpoint  ha observado en los últimos días un incremento en las campañas de phishing de credenciales, fraude y malware con temática de lo más oportunista. Estos son los señuelos más recurrentes: 

Ofertas fraudulentas de vuelos para las vacaciones 

Destaca una campaña maliciosa, que bajo el reclamo de unas promociones para viajar este invierno con una supuesta aerolínea cuyos mensajes en español y en inglés contenían ejecutables comprimidos que conducían a la instalación de Remcos RAT

Phishing de credenciales a través de supuestas nóminas y bonificaciones

La mayoría de los señuelos con temática navideña son campañas de recopilación de credenciales de usuarios. En una de ellas, los ciberdelincuentes se hacían pasar por departamentos de recursos humanos o de nóminas, personalizando sus comunicaciones con el logotipo de la organización objetivo o un logotipo de Microsoft. Estos mensajes contenían archivos Open Office XML y un código QR. Si se escaneaba, la URL del QR dirigía a los usuarios a una página de autenticación de falsificada. Los adjuntos empleados añaden datos al principio del archivo que no están permitidos, pero que Microsoft Office puede corregir automáticamente eliminándolos; una práctica abusiva para intentar eludir la detección del sandbox.

Ciberdelincuentes estafan con falsos empleos temporales 

Destaca una campaña de fraude laboral que se hacía pasar por la organización sin ánimo de lucro Project HOPE e intentaba reclutar trabajadores. En muchos correos electrónicos, los ciberdelincuentes hacían hincapié en la idea de que se trataría de un ingreso extra para estas fiestas navideñas. Los correos procedían de remitentes probablemente comprometidos con la esperanza de robar dinero a través del fraude de comisiones por adelantado o criptomoneda, intentar obtener información de identificación personal, o reclutar a un individuo para que, sin saberlo, cumpla con actividades ilegales como blanqueo de dinero.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

Redacción Channel Partner

Temas

Canales

Artículos relacionados

  • noticias

    Tendencias 2025 en ciberseguridad: "Esto va más allá de cumplir con la Protección de Datos"

    26 Nov 2024

    por Redacción Channel Partner

    Compartir

  • balance del kit digital

    Fernando Ruiz (Aitana-Opentix): “El Kit Digital podía haber tenido incentivos financieros más robustos para los agentes”

    03 Abr 2024

    por Juan Cabrera

    Compartir

  • entrevistas

    Mónica Pérez (InfoJobs): "Las vacantes de tecnología promedian un salario bruto anual de 32.520 euros"

    23 Ene 2024

    por Juan Cabrera

    Compartir

Siguiente

Tendencias 2025 en ciberseguridad: "Esto va más allá de cumplir con la Protección de Datos"

Artículo 1 de 4