Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
CIUDAD DE MÉXICO (El Universal). — Delincuentes informáticos están utilizando plataformas online para firmar documentos a distancia con el fin de lanzar ataques dirigidos y robar contraseñas, información, así como para infiltrarse en redes corporativas.
En los últimos meses, se ha detectado un incremento en el uso de facturas falsas, códigos QR maliciosos y páginas web que simulan portales legítimos, como Microsoft o servicios internos de empresas, según la alerta emitida por la firma de ciberseguridad ESET.
La firma explicó que el ataque comienza cuando la víctima recibe un correo electrónico que simula ser una notificación oficial. El mensaje incluye un botón con la leyenda “revisar documento” o un archivo adjunto con un código QR. Al hacer clic o escanear, el usuario es redirigido a una página falsa de inicio de sesión, diseñada para capturar datos personales o las credenciales corporativas.
La firma de ciberseguridad añadió que el uso de códigos QR se ha vuelto una táctica cada vez más habitual para evadir filtros de seguridad. Estos códigos son escaneados desde teléfonos móviles, dispositivos que a menudo carecen de protección contra enlaces maliciosos, lo que facilita el fraude sin alertas para el usuario.
La firma también documentó el uso de cuentas reales registradas en plataformas de firma digital. Los atacantes emplean las herramientas oficiales para enviar sobres legítimos que contienen facturas falsas con la imagen de proveedores conocidos o dependencias gubernamentales. El objetivo es inducir a las empresas a realizar transferencias a las cuentas de los delincuentes.
Otro tipo de ataque identificado consiste en correos de ‘phishing’ que simulan ser comunicaciones de áreas de recursos humanos, nóminas o autoridades locales. Estas páginas buscan obtener accesos que permitan a los atacantes moverse dentro de las redes empresariales, escalar privilegios y ejecutar ataques más graves, como robo de información o despliegue de ‘ransomware’.
Según el informe más reciente de Verizon, el ‘phishing’ fue el punto de entrada en el 19% de los incidentes analizados, y el 60% de los casos incluyó errores humanos.
Consejos preventivos
Como prevención, se recomienda verificar la autenticidad de todos los documentos electrónicos recibidos, evitar escanear códigos QR sin confirmar su origen y mantener actualizados los sistemas de seguridad, especialmente en dispositivos móviles.
Ciberdelincuentes emplean servicios digitales para robar datos y dinero.
Ataques dirigidos
Plataformas de firma digital son explotadas por ciberdelincuentes para lanzar ataques dirigidos.
Objetivo ilícito
Estos ataques buscan robar contraseñas, información confidencial y acceder a redes corporativas mediante engaños sofisticados.
Tácticas comunes
Se ha observado un aumento en el uso de facturas falsas, códigos QR maliciosos y páginas fraudulentas que imitan portales o servicios internos de empresas.
Agregar Comentario