Ciberdelincuentes han iniciado una nueva modalidad de ataque económico, que consiste en enviar a gerentes correo electrónico supuestamente remitido por tribunales de justicia, donde se solicita hacer clic en un enlace determinado con el fin de recibir una citación judicial.
El enlace en cuestión muestra un documento de aspecto oficial, que sin embargo contiene código maligno que es transferido al ordenador del usuario con el fin de captar información personal, y permitir al remitente asumir el control del sistema intervenido.
El mensaje de correo electrónico está provisto de un sello y su texto está redactado en un formato oficial. Sólo hay pequeños detalles como el uso de dominios .com en lugar de .gov, que revelan su origen adulterado.
Expertos de seguridad informática califican esta nueva modalidad de fraude como whaling; en lugar del conocido phishing, cuyo propósito es captar peces pequeños para redes zombi. La caza de ballenas está dirigida hacia usuarios acaudalados e influyentes.
El mensaje en cuestión hace referencia al nombre, estado civil, domicilio particular y otras informaciones personales de la potencial víctima, recabados mediante distintos métodos, tanto públicos como obtenidos mediante procedimientos de ingeniería social y robo de identidad.
Websense Security Labs ha investigado este nuevo tipo de ataques y concluye que un alto número de usuarios se ha dejado engañar.
Ente los gerentes que han recibido tales comunicaciones figuran, entre otros, altos funcionarios de Citibank, eBay y AOL.
En abril, la compañía de seguridad informática SonicWall también informó sobre el tema, comentando que este tipo de ataque funciona ya que los destinatarios se sienten obligados a actuar.
Norman también reportó el tema, indicando que las citaciones falsas provenían desde servidores en China.
Según Websense, la caza de ballenas dirigida estos días contra usuarios estadounidenses tiene su origen en Gran Bretaña.
Fuentes: Websense, SonicWall y Norman
