Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
Un número sorprendentemente alto de gerentes se deja engañar por citaciones falsas recibidas como enlaces de correo electrónico.
Ciberdelincuentes han iniciado una nueva modalidad de ataque económico, que consiste en enviar a gerentes correo electrónico supuestamente remitido por tribunales de justicia, donde se solicita hacer clic en un enlace determinado con el fin de recibir una citación judicial.
El enlace en cuestión muestra un documento de aspecto oficial, que sin embargo contiene código maligno que es transferido al ordenador del usuario con el fin de captar información personal, y permitir al remitente asumir el control del sistema intervenido.
El mensaje de correo electrónico está provisto de un sello y su texto está redactado en un formato oficial. Sólo hay pequeños detalles como el uso de dominios .com en lugar de .gov, que revelan su origen adulterado.
Expertos de seguridad informática califican esta nueva modalidad de fraude como “whaling“; en lugar del conocido “phishing“, cuyo propósito es captar “peces pequeños” para redes zombi. La “caza de ballenas” está dirigida hacia usuarios acaudalados e influyentes.
