Estafa por correo electrónico sobre presupuestos y detalles técnicos

Los ciberdelincuentes perfeccionan constantemente sus tácticas para que los correos electrónicos fraudulentos parezcan convincentes, por lo que es fundamental estar alerta ante cualquier mensaje inesperado. Incluso los correos que parecen profesionales y relacionados con el trabajo pueden ser estafas cuidadosamente elaboradas para robar información confidencial. La campaña de correo electrónico "Cotización y detalles técnicos" es un ejemplo de esta amenaza. Aunque los mensajes afirman provenir de Bayerische Industrie GmbH, no están asociados con ninguna empresa, organización o entidad legítima. En realidad, forman parte de una operación de phishing diseñada para obtener credenciales de correo electrónico.

Una consulta comercial que no es lo que parece

La estafa "Cotización y detalles técnicos" es una campaña de phishing disfrazada de consulta comercial legítima. Los destinatarios reciben un correo electrónico con el asunto "Consulta comercial: solicitud de especificaciones técnicas", supuestamente enviado por un individuo llamado Felix Wagner, quien se presenta como coordinador de relaciones comerciales en Bayerische Industrie GmbH.

El mensaje suele afirmar que el remitente descubrió la empresa del destinatario en internet y está interesado en obtener información sobre precios, plazos de entrega, especificaciones técnicas y un catálogo de productos. Al simular una solicitud comercial rutinaria, los estafadores intentan generar desconfianza y animar a los destinatarios a responder al correo electrónico.

Cómo la estafa crea una falsa sensación de legitimidad

Para aumentar la credibilidad, el correo electrónico hace referencia a documentación técnica e incluye un botón con la etiqueta "Revisar documentación adjunta". El mensaje también puede mencionar un archivo PDF con las especificaciones, dando la impresión de que hay documentos comerciales importantes disponibles para su revisión.

Sin embargo, el enlace proporcionado no lleva a un archivo adjunto legítimo. En su lugar, redirige a los usuarios a una página de phishing alojada en la infraestructura de Google Cloud Storage. El uso de una plataforma en la nube de buena reputación hace que la página fraudulenta parezca más confiable y puede persuadir a los destinatarios a seguir interactuando con ella.

Es importante destacar que Bayerische Industrie GmbH no tiene ninguna relación con estos correos electrónicos. Los ciberdelincuentes simplemente están aprovechando el nombre y la reputación de la empresa para que su estafa parezca auténtica.

La trampa del portal de documentos falsos

Una vez que las víctimas hacen clic en el enlace, son redirigidas a un sitio web fraudulento diseñado para parecerse a una página de intercambio de archivos de Google Drive. La página puede mostrar lo que parecen ser documentos comerciales legítimos, como órdenes de compra, hojas de especificaciones y contratos.

Cuando los usuarios intentan abrir uno de estos archivos, aparece una ventana emergente titulada "Ver documento protegido". En lugar de proporcionar acceso al documento, el cuadro de diálogo solicita la dirección de correo electrónico y la contraseña del visitante.

Esta solicitud es la clave de la estafa. Los documentos mostrados son simplemente un señuelo para convencer a los usuarios de que se requiere autenticación antes de ver los archivos.

¿Qué ocurre con las credenciales robadas?

Cualquier información de inicio de sesión que se ingrese en el portal falso se transmite directamente a los atacantes. Una vez que los ciberdelincuentes obtienen acceso a una cuenta de correo electrónico, las consecuencias pueden ir mucho más allá de un solo buzón comprometido.

Los riesgos potenciales incluyen:

• Lectura de comunicaciones comerciales o personales confidenciales.
• Restablecimiento de contraseñas para servicios en línea conectados.
• Tomar el control de cuentas adicionales vinculadas a la dirección de correo electrónico comprometida.
• Realizar actividades de robo de identidad.
• Realizar fraudes financieros o ataques de compromiso de correo electrónico empresarial.

Dado que las cuentas de correo electrónico suelen servir como centro neurálgico para la recuperación de contraseñas y la gestión de cuentas, el acceso no autorizado puede provocar rápidamente un incidente de seguridad de mayor envergadura.

Riesgos de malware asociados a campañas similares

Si bien el objetivo principal de la estafa "Cotización y detalles técnicos" es el robo de credenciales, este tipo de campañas a veces también se utilizan para distribuir software malicioso.

Los ciberdelincuentes suelen utilizar correos electrónicos no deseados para distribuir software malicioso mediante archivos adjuntos o enlaces. El contenido malicioso puede estar disfrazado de diversos tipos de archivos, como programas ejecutables, archivos comprimidos, documentos PDF, archivos de Microsoft Office y scripts. En muchos casos, la infección se produce solo después de que el destinatario abre un archivo, habilita macros, descarga contenido o sigue las instrucciones de una página web maliciosa.

Algunos enlaces de phishing pueden redirigir a los usuarios a sitios web que inician descargas automáticamente, mientras que otros incitan a los visitantes a ejecutar manualmente un archivo. Independientemente del método, a menudo se requiere la interacción del usuario para que el malware se active en el sistema.

Señales de alerta que deberían despertar sospechas

Aunque los correos electrónicos de phishing siguen evolucionando, existen varios indicadores que pueden ayudar a identificar campañas como esta:

• Solicitudes inesperadas de presupuestos, información técnica o documentación comercial procedentes de contactos desconocidos.
• Enlaces que afirman abrir archivos adjuntos pero que en realidad redirigen a sitios web externos.

• Aparecen mensajes de inicio de sesión que solicitan credenciales de correo electrónico para ver documentos supuestamente compartidos.

• Mensajes que generan urgencia o que incitan a la acción inmediata sin comunicación previa.

• Los datos del remitente no coinciden con la organización que representa.

Verificar cuidadosamente las solicitudes antes de interactuar con enlaces o archivos adjuntos puede reducir significativamente el riesgo de vulneración de la seguridad.

Cómo protegerse contra la estafa de presupuestos y detalles técnicos.

Los destinatarios de estos correos electrónicos deben evitar hacer clic en cualquier enlace o proporcionar sus credenciales. Si el mensaje ya se ha abierto, deben ignorar los enlaces que contiene y eliminar el correo electrónico o denunciarlo según los procedimientos de seguridad de la organización.

Cualquier persona que haya introducido sus credenciales en la página fraudulenta debe cambiar inmediatamente la contraseña afectada, actualizar las contraseñas de cualquier cuenta que reutilice las mismas credenciales, habilitar la autenticación multifactor cuando esté disponible y revisar la actividad de la cuenta en busca de indicios de acceso no autorizado.

Reflexiones finales

El correo electrónico «Cotización y detalles técnicos» es una estafa de phishing que se hace pasar por una consulta comercial legítima. Suplantando la identidad de Bayerische Industrie GmbH y presentando documentos técnicos falsos, los atacantes intentan atraer a los destinatarios a un sitio web fraudulento que roba las credenciales de correo electrónico. Dado que esta campaña no tiene ninguna relación con ninguna organización legítima, lo más seguro es ignorar el correo electrónico, evitar interactuar con sus enlaces y desconfiar de las solicitudes no solicitadas que impliquen acceso a documentos o verificación de credenciales.