CIUDAD DE MÉXICO (El Universal).— Plataformas en línea utilizadas para firmar documentos de forma remota están siendo aprovechadas por ciberdelincuentes para lanzar ataques dirigidos que buscan robar contraseñas, información y obtener acceso a redes corporativas.
En los últimos meses, se ha identificado un aumento en el uso de facturas falsas, códigos QR maliciosos y páginas web que suplantan portales legítimos como Microsoft o servicios internos de empresas, de acuerdo con la advertencia de la firma de ciberseguridad ESET.
La firma explicó que el ataque inicia cuando la víctima recibe un correo electrónico con la apariencia de una notificación oficial. En el cuerpo del mensaje se incluye un botón con la leyenda “revisar documento” o un archivo adjunto con un código QR. Al hacer clic o escanear, el usuario es redirigido a una página falsa de inicio de sesión, diseñada con el objetivo de capturar datos personales o las credenciales corporativas.
La firma de ciberseguridad agregó que el uso de códigos QR se ha vuelto cada vez más común como táctica para eludir filtros de seguridad. Estos códigos son escaneados desde teléfonos móviles, dispositivos que muchas veces no cuentan con protección contra enlaces maliciosos, lo que facilita la ejecución del fraude sin alertas visibles para el usuario.
La firma también documentó el uso de cuentas reales registradas en plataformas de firma digital. Los atacantes emplean las herramientas oficiales para enviar sobres legítimos que contienen facturas falsas con la imagen de proveedores conocidos o dependencias gubernamentales. El objetivo es inducir a empresas a realizar transferencias a cuentas de los delincuentes.
Otro tipo de ataque identificado consiste en correos de ‘phishing’ que simulan ser comunicaciones de áreas de recursos humanos, nóminas o autoridades locales. Estas páginas buscan obtener accesos que permiten a los atacantes desplazarse dentro de redes empresariales, escalar privilegios y ejecutar ataques más graves, como robo de información o despliegue de ‘ransomware’.
Según el informe más reciente de Verizon, el ‘phishing’ fue el punto de entrada en 19% de los incidentes analizados, y el 60% de los casos incluyó errores humanos.
Consejos preventivos
Como prevención, se recomienda verificar la autenticidad de todos los documentos electrónicos recibidos, evitar escanear códigos QR sin confirmar su origen y mantener actualizados los sistemas de seguridad, especialmente en dispositivos móviles.
Aumento Ciberataques
Ciberdelincuentes aprovechan servicios digitales para robar datos y dinero.
Ataques dirigidos
Plataformas de firma digital están siendo explotadas por ciberdelincuentes para ejecutar ataques dirigidos.
Objetivo ilícito
Estos buscan robar contraseñas, información confidencial y obtener acceso a redes corporativas mediante engaños sofisticados.
Tácticas comunes
Es preocupante ver cómo la gente sigue cayendo en estas trampas digitales. Deberíamos ser más cuidadosos y no confiar tan fácilmente en lo que aparece en nuestra bandeja de entrada. Es mejor dudar y verificar antes de dar cualquier información.
Es preocupante ver cómo la gente sigue cayendo en estas estafas. A veces, solo con un poco de atención se pueden evitar problemas graves. Es esencial estar alerta y no confiar ciegamente en lo que llega a nuestro correo.
Es preocupante ver cómo la gente sigue cayendo en estas trampas de estafa digital. A veces, parece que no se dan cuenta de los riesgos que corren al dar su información. Es importante estar más atentos y no confiar en todo lo que llega a nuestro correo.