Estimado cliente:
Desde Sifei se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantarnos con el propósito de difundir malware.
Spoofing, Qué es y cómo evitarlo
La suplantación de identidad es una de las técnicas más comunes entre los ciberdelincuentes para obtener datos personales de los usuarios, analizaremos un tipo muy común, denominado email spoofing
El spoofing consiste en una serie de técnicas hacking, por lo general, con intenciones maliciosas, creadas para suplantar la identidad de entidades o personas en la red, con el objetivo de obtener información privada o para conseguir acceder a páginas con una credencial falsa.
El email spoofing se lleva a cabo mediante un correo electrónico fraudulento en el que el atacante ha cambiado la dirección del remitente y el asunto para conseguir que parezca una comunicación real. Habitualmente, los ciberdelincuentes la llevan a cabo para realizar estafas y engañar a sus víctimas, con el objetivo de conseguir datos personales de los usuarios (contraseñas, números de tarjeta de crédito, cuentas bancarias, DNI, correos y otros datos personales) y obtener un beneficio económico.
También debemos tener en cuenta que existen dos perfiles a la hora de convertirnos en víctima de este ciberataque:
Víctima directa: podemos estar recibiendo correos fraudulentos de una entidad o servicio al que han suplantado la identidad.
Víctima indirecta: podemos haber sido suplantados y un ciberdelincuente puede estar utilizando nuestro correo electrónico para engañar a nuestros contactos u otros usuarios. Además, podemos no saber que nos están suplantando, ya que no somos nosotros quienes recibimos el correo.
En la campaña identificada, el correo tiene como asunto: «Envío de Factura Electrónica». En el mensaje se informa que se ha enviado una supuesta factura electrónica, y por ello, se invita al usuario a que la descargue. Los correos contienen un enlace que simula ser del área de clientes de Sifei, y una vez que el usuario ha clicado sobre el enlace, este es redirigido a una página web maliciosa donde se descargará el malware. El nombre del archivo maliciosos es:
CFDI_Manager.zip
¿Qué hacer en estos casos?:
Es importante que ante la mínima duda analices detenidamente el correo.
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
No abras correos de usuarios desconocidos o que no hayas solicitado: eliminarlos directamente.
No contestes en ningún caso a estos correos.
Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
Desconfía de los enlaces acortados.
Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
Asegúrate de que todas tus cuentas de usuario y las de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador en los equipos de tu empresa.
Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente. Verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
Aquí los detalles de esta campaña falsificada:
En la campaña detectada, el correo electrónico trata de distribuir un tipo de malware, identificado como Trojan:Win32/Ymacco.AA42, diseñado especialmente para tomar el control del equipo de la víctima.
Una vez que el malware tiene bajo control el dispositivo afectado, el ciberdelincuente podría robar datos personales o infectar nuevamente el equipo con otros tipos de software malicioso específicos para lograr sus objetivos.
Los ciberdelincuentes hacen uso de la técnica de email phishing, con la que intentan convencer de que Sifei es el remitente del correo electrónico, cuando en realidad no es así. El mensaje que nos suplanta es el siguiente:
Como se puede observar en la imagen, el cuerpo del mensaje contiene errores ortográficos junto con otras incongruencias, algo que una empresa legítima nunca cometería.
Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador mostrando una página web falsificada que aparenta ser un portal de descarga de facturas:
El sitio falsificado también contiene varias inconsistencias, por ejemplo: la URL del sitio no pertenece a Sifei y el logotipo de PAC autorizado no se corresponde con nuestro número de autorización.
Una vez se ha pulsado sobre el botón "Obtener documento", se inicia la descarga del archivo malicioso, en este caso concreto «CFDI_Manager.zip», como puede observarse en la siguiente imagen:
El archivo descargado contiene el malware, que puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.
¿Y cómo lucen los correos electrónicos auténticos de Sifei?
Hemos realizado grandes esfuerzos para que nuestros medios de comunicación luzcan profesionales y sean útiles para nuestros clientes, a continuación dos ejemplos de mensajes de correo enviados por nuestros sistemas de facturación electrónica:
Mensaje de correo electrónico enviado por Sifei a uno de nuestros clientes
Incluye información de la operación y dos archivos adjuntos sin comprimir, que corresponden al XML y PDF del comprobante fiscal.
Mensaje de correo electrónico enviado por uno de nuestros usuarios de facturación electrónica a uno sus clientes
Es muy parecido al ejemplo anterior, excepto por que utiliza el logotipo de nuestro cliente, (quien contrató con nosotros el sistema de facturación).
Cómo evitar el spoofing
No podemos evitar que nos lleguen correos electrónicos a nuestra cuenta, pero sí podemos decidir qué hacer con ellos, la mayoría deben ser descartados. Si bien los filtros antispam son cada vez más eficaces, a través del spoofing pueden colarse algunos correos indeseados que han utilizado una cuenta con buena reputación. Por tanto, hay que estar alerta y, en general, no seguir ningún tipo de enlace desde un correo.
Recuerda que si recibes una notificación por parte de una empresa u organismo oficial, debes acceder a través del área de clientes o página web oficial para comprobar las notificaciones o avisos que te envíen.
Atentamente,
El Equipo de Sifei