Nuestros expertos han detectado una campa\u00f1a de correo electr\u00f3nico fraudulenta en nombre de aerol\u00edneas y aeropuertos conocidos. Desde principios de septiembre, nuestras soluciones han detectado y bloqueado miles de correos electr\u00f3nicos similares en los que los estafadores se hac\u00edan pasar por miembros del personal de Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways y otras grandes empresas relacionadas con la aviaci\u00f3n.<\/p>\n
Luego, nuestros expertos comenzaron a detectar correos similares que aprovechaban los nombres de empresas del sector del petr\u00f3leo y el gas. Los atacantes imitan correspondencia comercial normal, fingiendo estar en busca de nuevos partners y apuntando a empresas de distintos tama\u00f1os y sectores. La esencia del plan se reduce a convencer a los destinatarios de los correos electr\u00f3nicos de que transfieran dinero a las cuentas de los estafadores.<\/p>\n
Los atacantes intentan atraer a la v\u00edctima a un intercambio de correspondencia. En la primera etapa, env\u00edan a la v\u00edctima un correo electr\u00f3nico bastante inocuo en nombre del departamento de compras de una aerol\u00ednea o un aeropuerto importante, en el que anuncian el inicio de un programa de asociaci\u00f3n para 2025\/2026 y le ofrecen una cooperaci\u00f3n de beneficio mutuo. Si el destinatario responde, comienza la segunda etapa: env\u00edan varios documentos para desviar la atenci\u00f3n: formularios de registro para un nuevo partner, acuerdos de confidencialidad, etc.<\/p>\n
Estos correos electr\u00f3nicos no contienen archivos adjuntos o enlaces maliciosos, y no hay scripts ocultos en los documentos, por lo que los mecanismos b\u00e1sicos de defensa no siempre bloquean dicha correspondencia. Los atacantes solo utilizan t\u00e9cnicas de ingenier\u00eda social. En la siguiente carta piden pagar un determinado \u201cdep\u00f3sito reembolsable obligatorio como expresi\u00f3n de inter\u00e9s\u201d de alrededor de varios miles de d\u00f3lares. La finalidad de este pago es supuestamente asegurar un lugar prioritario en el cronograma para la consideraci\u00f3n de las propuestas de asociaci\u00f3n. Y los autores del correo electr\u00f3nico aseguran que una vez que se finalice el acuerdo de asociaci\u00f3n, se devolver\u00e1 el dinero.<\/p>\n
Los emails utilizadas en esta campa\u00f1a parecen muy cre\u00edbles, pero a\u00fan se pueden detectar algunas incoherencias a simple vista. Lo primero que hay que mirar de cerca es la direcci\u00f3n de correo electr\u00f3nico del remitente. A menudo contiene el nombre de la organizaci\u00f3n a la que los estafadores est\u00e1n suplantando a los empleados. Pero si buscas el sitio web real de la empresa y examinas las direcciones de correo electr\u00f3nico que figuran en la secci\u00f3n de contacto, ver\u00e1s que las direcciones leg\u00edtimas de los empleados del aeropuerto o de la aerol\u00ednea tienen un nombre de dominio diferente. A veces, los atacantes no se molestan en mantener el campo De<\/em> cre\u00edble en absoluto, y simplemente escriben el nombre de la organizaci\u00f3n imitada en el campo de nombre que se muestra, por lo que puedes ver un dominio que no tiene relaci\u00f3n alguna en el campo de la direcci\u00f3n de correo electr\u00f3nico.<\/p>\n La regla general para la correspondencia comercial que por alguna raz\u00f3n despierta sospechas: si hay alguna duda, puedes escribir un email a la direcci\u00f3n especificada en el sitio web oficial de la empresa y aclarar si realmente existe un programa de afiliados mencionado en los correos electr\u00f3nicos, si el remitente trabaja para esta empresa y si la direcci\u00f3n utilizada en un correo electr\u00f3nico sospechoso es su correo electr\u00f3nico real.<\/p>\n Pero la principal se\u00f1al de alerta es la oferta de realizar un dep\u00f3sito para \u201cmanifestar inter\u00e9s\u201d. Las empresas respetables no funcionan de esa manera. Escogen partners, proveedores y contratistas despu\u00e9s de una verificaci\u00f3n seria e integral de la reputaci\u00f3n comercial: no en funci\u00f3n de la capacidad de transferir una peque\u00f1a (seg\u00fan sus est\u00e1ndares) cantidad de dinero.<\/p>\n Idealmente, debes implementar soluciones que, en primer lugar, impidan que los correos electr\u00f3nicos fraudulentos, de phishing y maliciosos lleguen a las bandejas de entrada de los empleados. Recomendamos instalar una protecci\u00f3n fuerte en el nivel de puerta de enlace de correo electr\u00f3nico corporativo<\/a>.<\/p>\n\u00bfC\u00f3mo proteger tu empresa?<\/h2>\n