Los ciberdelincuentes siempre andan buscando nuevas maneras maneras de engañar a sus víctimas. Cada vez los trabajadores de las empresas están más concienciados de que hay campañas de phishing y empiezan a tomar medidas. Sin embargo, estos delincuentes siguen buscando nuevas formas para obtener provecho, y ahora se ha descubierto que han utilizado un e-mail de concienciación de seguridad para hacer una estafa de phishing.
La creatividad de los ciberdelincuentes no tiene límite
Hay que reconocer que, en este caso, han realizado una campaña creativa de phishing. La forma de realizarlo ha sido crear una plantilla de correo electrónico que pretende ser un recordatorio para realizar la formación de concienciación sobre seguridad para los trabajadores y teletrabajadores de una popular empresa de ciberseguridad.
Con el paso del tiempo los trabajadores se vuelven más conscientes y responsables en las técnicas y ataques empleados en el phishing. Las empresas van aumentando las medidas de seguridad y, además, ofrecen cursos de formación a sus empleados. Por esto los ciberdelincuentes continuamente tienen que reinventarse y desarrollar nuevos métodos para engañar a esos usuarios. Su objetivo principal es que los trabajadores les proporcionen sus credenciales de inicio de sesión para luego sacar beneficio.
El ataque se basa en un e-mail de concienciación de seguridad, en el que se suplanta a la empresa de seguridad KnowBe4, y que en realidad es una estafa de phising.
Un e-mail de concienciación de seguridad que es un fraude
Cada día son más comunes los ataques de phishing, y el mundo empresarial cada vez es más conscientes de ello. Por ese motivo, recurren a empresas de ciberseguridad que ofrecen educación sobre phishing. Su método consiste en realizar pruebas simulación para ver si los trabajadores pueden detectar este tipo de correos electrónicos dañinos.
La empresa de seguridad KnowBe4, es una de ellas y ofrece formación sobre phishing y pruebas de simulación. Mediante un e-mail de concienciación de seguridad, va formando a los trabajadores para que sean capaces de detectar el phishing. Aprovechando la buena reputación de la empresa han creado un nuevo ataque fraudulento del que hablaremos a continuación.
La campaña comienza cuando los ciberdelincuentes envían correos electrónicos haciéndose pasar por la empresa de seguridad KnowBe4. En ellos les pide que inicien sesión y realicen un examen para detectar el phishing. Estos supuestos e-mail de concienciación de seguridad tiene como asunto, un recordatorio del examen y una fecha de vencimiento. En él, piden a los destinatarios que inicien sesión para realizar la capacitación y que tienen un plazo de 24 horas para hacerlo. Aquí tenéis el correo que reciben los empleados.
Un indicio por el que debemos desconfiar y pensar que se puede tratar de un ataque de phishing, es el corto plazo de tiempo que ofrecen para realizarlo. Otra cosa a destacar, es que este falso e-mail de concienciación de seguridad advierte que el enlace no estará en la plataforma estándar de entrenamiento de phishing, sino en un sitio externo, algo extraño y que debería hacer saltar todas las alarmas de las personas.
Si hacemos click en el link, nos va dirigir a una URL rusa en el que nos va pedir que iniciemos sesión con nuestras credenciales de Outlook para supuestamente comenzar el curso de formación.
Gracias a esto, los hackers ya podían conseguir de los empleados de esa empresa el usuario y contraseña de sus cuentas Outlook junto alguna información extra. Desde la empresa de seguridad KnowBe4 desmintieron rápidamente que hubieran abierto una nueva oficina en Rusia. También tras verificar ese enlace que procedía de dicho país, constataron que el dominio de destino arrojaba errores de configuración de SSL. Además, también comentaron que basándose únicamente en la estructura de la URL, suponía que esta apuntaba a un phishing de credenciales.
No obstante, a KnowBe4 no es la primera vez que intentan suplantarla, ya que, en enero de 2019 hubo otro intento diferente.
Por lo tanto, ya sea un e-mail de concienciación de seguridad o de otro tipo, debemos estar muy atentos para no ser víctimas del phishing. En casos de URLs sospechosas y plazos muy cortos, pueden ser indicios de que nos ha llegado una campaña de phishing.