Estafas por correo electrónico de reuniones de propuestas comerciales

Los ciberdelincuentes perfeccionan constantemente sus tácticas para engañar a usuarios desprevenidos. Los estafadores utilizan estrategias sofisticadas para engañar a particulares y empresas y conseguir que accedan a información confidencial o instalen software inseguro. Una de estas estrategias fraudulentas que circula es la estafa por correo electrónico de la Reunión de Propuestas de Negocios, una campaña engañosa diseñada para engañar a las víctimas y que entreguen el control de sus ordenadores. Comprender cómo funciona esta táctica es fundamental para mantenerse protegido.

La táctica al descubierto: una propuesta comercial engañosa

Investigadores de ciberseguridad han descubierto una oleada de correos electrónicos engañosos disfrazados de propuestas comerciales. Estos correos afirman provenir de un supuesto Bob Muller, quien se presenta como el fundador de General Carbon Corp. El mensaje invita a los destinatarios a una reunión virtual por Zoom para hablar sobre una oportunidad de negocio potencialmente lucrativa. El correo electrónico parece profesional y bien redactado, lo que le da una sensación de legitimidad.

Sin embargo, la realidad dista mucho de ser auténtica. Este correo electrónico no tiene ninguna conexión con ninguna empresa o persona honesta. Se trata, en cambio, de una trampa ingeniosamente diseñada que pretende engañar a los usuarios para que sigan un enlace dañino.

Una invitación peligrosa: el enlace falso de la reunión de Zoom

Los estafadores insisten en que los destinatarios deben tener instalado Zoom antes de asistir a la reunión programada. El correo electrónico incluye un botón "Unirse a la reunión aquí", que redirige a los usuarios a un sitio web fraudulento camuflado como una página de descarga de Zoom. Este sitio web no proporciona software legítimo de Zoom; en su lugar, instala en secreto una herramienta de administración remota llamada ConnectWise.

Una vez instalado, ConnectWise otorga a los ciberdelincuentes acceso remoto al dispositivo de la víctima, lo que les permite ejecutar una variedad de actividades maliciosas sin el conocimiento de la víctima.

Los peligros ocultos: ¿Qué sucede después de que la táctica funciona?

Si la víctima instala la herramienta de administración remota sin saberlo, las consecuencias pueden ser graves. Los estafadores pueden:

• Recopilar datos personales y financieros : los piratas informáticos pueden extraer credenciales de inicio de sesión, detalles de tarjetas de crédito y documentos de identificación personal.
• Obtenga control sobre las cuentas : utilizando los datos recopilados, los atacantes pueden secuestrar cuentas de correo electrónico, redes sociales y cuentas bancarias.
• Distribuir malware a otros usuarios : el dispositivo comprometido se puede utilizar para distribuir malware a los contactos, lo que extiende aún más el ataque.
• Implementar ransomware : los ciberdelincuentes pueden cifrar archivos y exigir un rescate por su liberación, lo que causa graves pérdidas financieras.

Cómo detectar y evitar correos electrónicos de phishing

Para protegerse de tácticas como esta en el correo electrónico, sea siempre precavido al recibir mensajes inesperados. Aquí tiene señales de advertencia clave y buenas prácticas para evitar ser víctima:

Señales de advertencia de correos electrónicos de phishing

• Propuestas comerciales no solicitadas de remitentes desconocidos.
• Mensajes urgentes que exigen una acción inmediata.
• Enlaces que dirigen a dominios desconocidos o sospechosos.
• Solicitudes para instalar software o proporcionar credenciales de inicio de sesión.
• Saludos genéricos en lugar de mensajes personalizados.

Mejores prácticas para mantenerse seguro

• Verifique el remitente : verifique la dirección de correo electrónico cuidadosamente. Las empresas legítimas usan dominios oficiales.
• Evite hacer clic en enlaces en correos electrónicos no solicitados : si recibe una propuesta comercial, verifique su autenticidad antes de continuar.
• Visite manualmente sitios web confiables : en lugar de hacer clic en los enlaces proporcionados, escriba la dirección del sitio web oficial en su navegador.
• Utilice software de seguridad confiable : mantenga su sistema protegido con herramientas antimalware.
• Habilitar la autenticación multifactor (MFA) : agregar seguridad adicional hace que sea más difícil para los ciberdelincuentes obtener acceso no autorizado.

Reflexiones finales: Manténgase alerta y a salvo

Los ciberdelincuentes perfeccionan continuamente sus técnicas, por lo que es fundamental que tanto particulares como empresas se mantengan informados y sean cautelosos. La estafa de la Reunión de Propuestas Comerciales por correo electrónico es solo una de las muchas estrategias diseñadas para explotar la confianza y la curiosidad. Al reconocer las señales de advertencia y seguir las mejores prácticas de ciberseguridad, puede evitar que estas estafas causen daños.

Si alguna vez recibe un correo electrónico sospechoso, repórtelo a su departamento de TI, proveedor de correo electrónico o autoridades de ciberseguridad. Anticiparse a los estafadores es la mejor manera de proteger sus datos personales y profesionales.