Ryuk es un software malicioso que ya ha atacado a varias empresas conocidas, desde Everis, a la Cadena SER. Los ciberataques se producen con el lanzamiento masivo de correos phishing que se enviaron, por ejemplo, a las direcciones electrónicas de los trabajadores de Prosegur. Y que por la falta de conocimiento de alguno/s de los empleados de su plantilla, o por un despiste fatal, que le/s llevó a pinchar el enlace recibido, infectó todos los servidores de la compañía.
El termino phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para obtener información confidencial de forma fraudulenta. Y con ella estafar, al hacerse con contraseñas o datos detallados sobre tarjetas de crédito u otra información bancaria de la víctima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería social. De hecho, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Por lo general, un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
¿Cómo reconocer el phishing?
Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.
El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etcétera.
Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
Protegerse de ciberataques
La regla de oro, nunca entregue sus datos delicados por correo electrónico, y menos a una dirección de la que dude. Las empresas serias y los bancos lo solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
Si se duda de la veracidad del correo electrónico, jamás debe pincharse en un link incluido en dicho mensaje.
Si aún así tiene curiosidad por visitar la página, es preferible no pulsar en el enlace. Es mejor escribir la dirección en la barra del navegador.
Y si se duda de su veracidad, siempre se puede llamar o acudir al banco y verificar los hechos.
Resumiendo: cundo se recibe un correo de este tipo de phishing, lo mejor es ignorarlo y jamás responderlo.
Comprobaciones imprescindibles
Comprobar que la página web en la que se ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
Cerciorarse de escribir siempre correctamente la dirección del sitio web que desea visita. Ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
Si se sospecha haber sido víctima de phishing, cambiar inmediatamente todas sus contraseñas y ponerse en contacto con la empresa o entidad financiera para informarles.
Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques.
Estar protegido
Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.
La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques de phishing podría ayudar a prevenirlos.
De hecho, la revista dedicada a la ciberseguridad, Ciberseguridadpyme ha publicado recientemente un artículo sobre el phishing sufrido por Prosegur que, por su interés, te enlazamos aquí.