Cuando la nómina puede hacerte caer en la maraña de las ciberamenazas

ESET ha detallado el funcionamiento de una campaña fraudulenta reciente, un ejemplo que permite ver los mecanismos de este tipo de estafas. Son intentos de fraude cuyo éxito depende en gran medida del momento concreto en que se encuentre la víctima potencial. Los atacantes buscan un "contexto de expectativa, urgencia y sensibilidad hacia cualquier mensaje relacionado con el salario".

El mensaje que la compañía muestra como modelo hace referencia a un recibo de sueldo disponible para la descarga. Para poder reutilizar el mismo mensaje, ni siquiera se molestan en mostrar el nombre de una compañía concreta. El enlace de descarga lleva a una página, supuestamente relacionada con Acrobat Reader, con un documento "disponible". En ligar de la nómina, lo que se descarga es un acceso directo malicioso de Windows. Al ejecutarlo, se inicia "una cadena de infección diseñada para descargar y ejecutar código adicional".

La compañía explica que la campaña se parece a operaciones relacionadas con troyanos bancarios muy conocidos, como Casbaneiro o Grandoreiro. En todo caso, este tipo de estafas no se limitan a distribuir malware. También puede mostrar páginas falsas de acceso a portales de empleado, solicitudes de actualización de datos bancarios o cambios en el método de pago, entre otros.

Josep Albors, director de investigación y concienciación de ESET España, recuerda que "el final y el principio de mes son momentos especialmente sensibles, porque muchas personas esperan recibir comunicaciones legítimas relacionadas con su salario. Los ciberdelincuentes lo saben y utilizan la nómina como un reclamo muy eficaz para que el usuario actúe rápido y baje la guardia. Este fraude es especialmente representativo de cómo operan las campañas de phishing, ya que aprovecha una rutina real dentro de las empresas, imita una comunicación interna aparentemente normal y juega con una cuestión tan sensible como el cobro del salario".