Estafa por discrepancia entre orden de compra y factura

Expertos en ciberseguridad advierten a los usuarios sobre una estafa generalizada por correo electrónico, conocida como la estafa de la discrepancia entre la orden de compra y la factura. Esta campaña fraudulenta busca engañar a los destinatarios para que revelen credenciales de inicio de sesión confidenciales o descarguen malware. Al igual que otras operaciones de phishing, estos correos electrónicos engañosos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos y deben ignorarse de inmediato.

Una mirada más de cerca al mensaje fraudulento

La estafa comienza con un correo electrónico que afirma que existe una discrepancia entre una orden de compra y la factura correspondiente. Se le pide al destinatario que inicie sesión y verifique su contraseña para ver la supuesta diferencia. El mensaje suele añadir urgencia al indicar que el enlace caducará en 48 horas y que se necesita confirmación contable para continuar.

Para parecer auténtico, el correo electrónico suele simular provenir de un gerente de ventas e incluye información de contacto falsa. También puede incluir un botón con la etiqueta "Ver discrepancia en la factura", que supuestamente abre un archivo titulado "Payment_Advice.pdf". Sin embargo, el enlace lleva a un sitio web fraudulento que simula ser una plataforma segura para compartir documentos.

Cómo funciona la estafa

Una vez que la víctima hace clic en el enlace malicioso, se le redirige a un portal de inicio de sesión falso. Esta página afirma falsamente que solo el destinatario puede acceder al archivo compartido y que el enlace caducará en cinco días. Se les pide a las víctimas que ingresen su contraseña para ver el documento. En realidad, cualquier credencial ingresada se envía inmediatamente a los estafadores.

Después de obtener los datos robados, los ciberdelincuentes pueden:

• Acceda al correo electrónico, a las redes sociales o a las cuentas financieras.
• Realizar transacciones fraudulentas o robo de identidad.
• Envíe mensajes de phishing adicionales desde cuentas comprometidas.
• Vender la información robada a otros actores maliciosos en línea.

Señales reveladoras de la estafa

Reconocer las señales de alerta de los intentos de phishing puede ayudar a prevenir graves vulneraciones de seguridad. Los indicadores comunes de la estafa de discrepancia entre la orden de compra y la factura incluyen:

• Reclamaciones por discrepancias en facturas o pagos.
• Instrucciones urgentes para iniciar sesión o verificar credenciales.
• Amenazas de que un enlace caduque en cuestión de horas o días.
• Saludos genéricos como "Estimado cliente".

• Errores ortográficos, formato inconsistente o direcciones de remitentes sospechosas.

• Enlaces incrustados que conducen a dominios desconocidos o mal escritos.

La amenaza oculta del malware

Si bien esta campaña se centra principalmente en el robo de credenciales, los correos electrónicos de phishing también son conocidos por distribuir malware. Los atacantes pueden incluir archivos adjuntos infectados, como archivos ejecutables, documentos de Office, PDF o archivos comprimidos (ZIP, RAR). Abrir estos archivos o habilitar funciones como macros podría desencadenar una infección de malware.

Los enlaces maliciosos también pueden dirigir a sitios web comprometidos que descargan automáticamente software dañino o engañan a los usuarios para que lo instalen manualmente. En todos los casos, la infección se produce únicamente cuando el usuario interactúa con el correo electrónico engañoso o sus archivos adjuntos.

Cómo protegerse de los intentos de phishing

Para protegerse contra estafas como esta, los usuarios deben seguir algunas prácticas esenciales de ciberseguridad:

• Verifique siempre la dirección de correo electrónico del remitente antes de hacer clic en cualquier enlace.
• Pase el cursor sobre los hipervínculos para comprobar el destino real antes de visitarlo.
• Evite abrir archivos adjuntos de mensajes desconocidos o no solicitados.
• Utilice la autenticación multifactor (MFA) siempre que sea posible.
• Mantenga actualizados los sistemas operativos y el software de seguridad.

Conclusión

La estafa de la discrepancia entre la orden de compra y la factura es un sofisticado intento de phishing que se basa en la urgencia y el engaño para robar las credenciales de las víctimas o infectar sus sistemas con malware. Los usuarios deben mantenerse alerta y evitar hacer clic en enlaces sospechosos o ingresar sus datos de inicio de sesión en sitios web desconocidos. Al reconocer las señales de advertencia y adoptar hábitos de navegación seguros, las personas y las organizaciones pueden reducir significativamente el riesgo de ser víctimas de estos esquemas fraudulentos.