Estas estafas se han vuelto muy rentables, ya que los estafadores ganan más de $ 50K en una semana, y esta nueva variante no es diferente. Según los informes de Daniël Verlaan, esta nueva variante se vio por primera vez dirigida a las víctimas en los Países Bajos, donde los estafadores ganaron 40.000 €.
Spoofing: Técnica de suplantación de identidad
El éxito en este tipo de correos, es que aparentemente el correo llega desde tu misma dirección de correo. Esto se hace mediante una técnica conocida como spoofing, con la cual el atacante hace creer a la víctima que la misma ha sido comprometida y se encuentra en poder del atacante.
¿Qué debes hacer?
No interactúes con el atacante: Antes de continuar recomendamos no responder los correos de este estilo ni abrir sus adjuntos, y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.
Toma el camino de la prevención: Aplica las buenas prácticas en el uso del correo electrónico como cambiar las contraseñas de manera regular, colocar claves seguras, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet.
Activa la autenticación en tu correo empresarial: Para mitigar este ataque debes habilitar los registros DKIM y SPF (El SPF debe tener el mecanismo de Fallo Severo o «Hard-Fail»)
DKIM
DKIM permite al servidor verificar el correo electrónico entrante y evitar los mensajes de spam entrantes. Esta característica garantiza que los mensajes entrantes estén sin modificar y sean realmente del remitente indicado.
SPF
El sistema SPF permite autorizar a los servidores y direcciones IP para enviar el correo desde tu dominio. Esta característica ayuda a evitar la suplantación de identidad.
Fuente: nodored
Comments