Cada semana aparecen nuevas formas de fraude contra la población en general. No obstante, una tendencia que parece que cada vez coge más forma es la estafa a pequeñas empresas. Autónomos que no tienen una gran formación informática y son víctimas potenciales de los ciberdelincuentes.
El último caso de amenaza cibernética contra estos negocios se basa en la suplantación del Banco Santander. Tal y como advierten desde la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), estos delincuentes envían correos a las víctimas avisándoles de una transferencia a su favor para apoderarse de sus credenciales bancarias.
El e-mail parece legítimo (pero no lo es)
El texto incluido en el mensaje, con título "Transferencia emitida para usted", reza: "A efectos informativos, le informamos que hemos procedido a emitir una transferencia a su favor con número de referencia 0045 1886 632 BBDZNZH: La carta de liquidación de pago se adjunta según lo ordenado por nuestro cliente para su referencia. Para cualquier pregunta o aclaración sobre los datos de este pedido, póngase en contacto con el originador. Este aviso es informativo, por lo que no implica ningún compromiso o responsabilidad por parte de nuestro Banco. Atentamente, Santander".
El mensaje puede parecer completamente legítimo, incluso incluye los logos de Santander. Sin embargo, en el momento en el que se descarga el 'PDF' adjuntado en el correo, la víctima desencadena la estafa.
Este archivo, realmente, no es un PDF, si no un ejecutable que instala un programa en el ordenador. En concreto, se trata de un keylogger Snake, una aplicación maliciosa que registra todo lo que escribe el usuario en el ordenador.
A efectos prácticos, el ciberdelincuente puede hacerse con contraseñas de redes sociales y demás cosas que pueden suponer un impacto menor. No obstante, tanto particulares como autónomos se enfrentan a la amenaza de que el estafador adquiera las credenciales para acceder a aplicaciones bancarias y demás lugares peligrosos.
