Ofertas en tecnología

Los ciberdelincuentes utilizan dominios legítimos para robar datos y dinero de los usuarios

Los ciberdelincuentes han estado utilizando QuickBooks, una plataforma de software para pequeñas y medianas empresas, para robar datos y credenciales de usuarios. Según la firma de seguridad de correo electrónico y colaboración en la nube Avanan, adquirida por Check Point Software Technologies, los delincuentes han estado explotando una campaña de phishing que comenzó en agosto de 2021.

  • ¿Qué es el phishing?
  • ¿Cómo identificar si un sitio web es un intento de phishing?

Según análisis realizados en mayo de este año por investigadores de Avanan, los ciberdelincuentes utilizan el dominio QuickBooks[.]intuir[.]com para suplantar una dirección legítima y enviar correos electrónicos con facturas maliciosas y pagos fraudulentos. Envían un mensaje, aparentemente desde Quickbooks, desde una cuenta gratuita e incluso falsifican el cuerpo del texto para imitar marcas como Norton y Office 365, todo para dar la falsa impresión de que el envío es auténtico.

La táctica utilizada por estos delincuentes se llama The Static Expressway, en la que las páginas web incluidas en “Static Whitelists” son explotadas en busca de contenido malicioso, que así logra pasar como un servicio legítimo en la bandeja de entrada del correo electrónico. Después de crear una cuenta de QuickBooks, los delincuentes envían facturas y solicitudes de pago fraudulentas.


Únete al GRUPO DE OFERTAS DE TecnoBreak en Telegram y garantiza siempre el precio más bajo en tus compras de productos tecnológicos.

El ejemplo muestra una campaña de phishing usando QuickBooks

Para ilustrar su funcionamiento, los investigadores muestran la acción de los ciberdelincuentes sobre lo que parece ser una factura de la empresa Norton, procedente de un correo electrónico procedente del dominio de QuickBooks. Envían la factura y sugieren a la víctima que llame en caso de duda. Al llamar al número indicado, los delincuentes solicitan los datos de la tarjeta de crédito, con una supuesta cancelación de la transacción; vale la pena señalar que ni el número de teléfono ni la dirección no se corresponden con la información real.

Ejemplo de factura fraudulenta usando un dominio legítimo de QuickBooks (Imagen: Reproducción/Check Point)

Este tipo de actividad, que utiliza ingeniería social y técnicas que explotan dominios legítimos, se ha intensificado en los últimos años, especialmente tras importantes filtraciones. Esto se debe a que los ciberdelincuentes pueden obtener fácilmente, a través de la dark web, “paquetes” de información de usuarios de varias cuentas y servicios. Así, utilizan contenidos supuestamente confidenciales, junto a una plataforma conocida, para ganarse la confianza de las víctimas y así aprovechar la distracción para sustraer dinero, en este caso, del pago de la factura.

En el ejemplo de la estafa usando dominio QuickBooks, los estafadores imitan la firma de Norton (Imagen: Reproducción/Check Point)

Vale la pena señalar que este tipo de ataque ya ha sido identificado por Microsoft, Google, Walgreens, DHL, Adobe y otros que están en las “Listas estáticas permitidas” y que, de esta manera, logran perforar el escaneo de protección de la bandeja de entrada de servicios de correo electronico.

Y lo peor: esta técnica acaba convirtiéndose en un “doble ataque”, ya que, aun recibiendo dinero de la víctima, los ciberdelincuentes continúan con un número de teléfono confirmado y válido para realizar nuevos ataques –por ejemplo, por WhatsApp–.

Cómo protegerse de campañas de phishing como esta que explotan QuickBooks

Los expertos de Avanan y QuickBooks recomiendan algunas acciones para evitar que los usuarios caigan en estafas como esta:

  • Antes de llamar a un servicio desconocido, busque el número en un motor de búsqueda y verifique las facturas para ver si efectivamente hay una tarifa;
  • Implemente soluciones de seguridad avanzadas que analicen más de un indicador para determinar si un correo electrónico es confiable o no;
  • Póngase en contacto con el departamento de TI de su empresa si tiene preguntas sobre la legitimidad de un correo electrónico.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • El crucero más grande del mundo hace su viaje inaugural… al depósito de chatarra
  • ¿Cómo se aplica Zolgensma, el fármaco más caro del mundo, valorado en R$ 6,5 millones?
  • La furgoneta eléctrica de Ford alcanza los 100 km/h en 2 segundos
  • Volkswagen interrumpe la producción de la furgoneta eléctrica; saber porque
  • Marina de España prueba lancha rápida autónoma en la Bahía de Guanabara

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart