El phishing es una de las amenazas más importantes hoy en día para los usuarios de Internet. Es la manera en la que los ciberdelincuentes se hacen con las credenciales y contraseñas a través del engaño. Hoy nos hacemos eco de una nueva campaña de phishing que envía facturas falsas a través de correo electrónico. El objetivo el mismo de siempre: conseguir las claves de los usuarios a costa de hacer creer que están ante una página legítima.

Nueva campaña de phishing envía facturas falsas

Según indican los investigadores de seguridad de LMNTRIX se han enviado miles de correos cargados de malware. Han sido distribuidos por diversos países con la intención de robar las credenciales de las víctimas. Utilizan el cebo de ser facturas supuestamente legítimas para recibir la atención de los usuarios.

Esta campaña ha sido denominada como Special Ear. Los investigadores han informado de que hay una gran cantidad de frases y caracteres en chino dentro el código. El objetivo es dificultar que los analistas puedan examinar ese código. Con esto pueden disfrazar el origen real de la campaña, ya que el objetivo no es China. Junto al mensaje se adjunta un ejecutable que en realidad es un troyano.

Esta nueva campaña de phishing no es muy diferente a otras que hemos visto anteriormente. Sin embargo, como hemos mencionado, son muchos los usuarios que son víctimas de estos ataques. Es por ello que conviene tenerlo en cuenta y tomar precauciones para proteger nuestra privacidad y la seguridad de nuestros sistemas.

Cómo protegernos de esta campaña de phishing

El primer consejo es observar bien los correos que recibimos. Pero también hay que tener mucho ojo con los mensajes a través de redes sociales, ya que es posible que recibamos amenazas por este medio. Siempre que tengamos dudas, lo mejor es ignorar el correo y evitar abrirlo.

En ocasiones este tipo de correos fraudulentos traen algún archivo adjunto que en realidad contiene malware. Por ello es importante no abrir nunca un archivo de este tipo y contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a estas amenazas y analizar el posible malware que pueda perjudicar a nuestros dispositivos.

En el caso de la campaña de phishing que hemos mencionado envían facturas falsas. En otras muchas ocasiones lo que buscan es generar incertidumbre y miedo en los usuarios. Podemos encontrar por ejemplo un correo en el que nos indican que tenemos que actualizar nuestros datos bancarios. Dicen que tenemos que hacerlo en menos de 24 horas sino podemos perder nuestra cuenta o tener algún problema.

Hay que tener en cuenta que un banco o cualquier institución nunca nos van a mandar algo así por correo. Jamás nos van a pedir nuestras credenciales de acceso por este método. Por tanto tenemos que utilizar el sentido común y evitar este tipo de correos que no buscan otra cosa que hacerse con nuestros datos. Además, siempre que tengamos dudas, lo mejor es contactar con la entidad emisora y comprobar si es real o no.