La reciente quiebra del Silicon Valley Bank ha sido objeto de muchas especulaciones en la última semana, y ahora parece que los ciberdelincuentes también se están aprovechando de la situación.
En una campaña de suplantación de identidad por correo electrónico, los hackers están enviando correos electrónicos a clientes del Silicon Valley Bank haciéndose pasar por el departamento de atención al cliente del banco. Los correos informan a los clientes sobre la actividad de su cuenta y les piden que hagan clic en un enlace para verificar su información o actualizar los datos de la cuenta.
Los enlaces llevan a los usuarios a un sitio web que parece legítimo del Silicon Valley Bank, pero que en realidad es un sitio falso creado por piratas informáticos para robar datos de los usuarios.
El ataque de suplantación de identidad por correo electrónico no es nuevo, pero su uso de esta manera sí lo es. Es importante recordar que, aunque recibas correos electrónicos de empresas con las que tratas a menudo, incluido tu banco, comprueba siempre que proceden realmente de esas organizaciones antes de hacer clic en ningún enlace o facilitar información personal.
¿Qué es el phishing de correo electrónico?
El phishing de correo electrónico es un tipo de estafa en línea en la que un remitente fraudulento se hace pasar por una entidad fiable, como un banco, un minorista en línea o un sitio de redes sociales, con el fin de engañar al destinatario para que revele información confidencial, como nombres de usuario, contraseñas, datos de tarjetas de crédito u otra información personal o financiera.
El atacante suele enviar un correo electrónico falso que parece legítimo, a menudo con un enlace a un sitio web de aspecto legítimo. A continuación, se pide al destinatario que introduzca sus credenciales de inicio de sesión u otra información personal, que el atacante roba.
Los correos electrónicos de phishing también pueden incluir archivos adjuntos que instalan malware en el ordenador o dispositivo del destinatario, lo que permite al atacante acceder a sus datos, robar información confidencial o realizar otras actividades maliciosas.
Para evitar la suplantación de identidad por correo electrónico, manténgase alerta y sea prudente al abrir correos electrónicos de remitentes desconocidos o al hacer clic en enlaces de correos electrónicos, sobre todo los que solicitan información personal o parecen sospechosos. Antes de emprender cualquier acción, confirma siempre la legitimidad del remitente y del correo electrónico.
¿Qué es el Email Spoofing?
El spoofing de correo electrónico es una técnica utilizada por los atacantes para falsificar la dirección de correo electrónico del remitente en un mensaje de correo electrónico, haciendo que parezca proceder de otro lugar. Dado que es más probable que el destinatario confíe en un correo electrónico que parece proceder de una fuente legítima, esta técnica puede utilizarse para llevar a cabo ataques de phishing o para propagar malware.
La suplantación de identidad en el correo electrónico se consigue manipulando las cabeceras, que contienen información sobre el remitente, el destinatario y el asunto del mensaje. Los atacantes pueden cambiar las cabeceras del correo electrónico utilizando diversas herramientas y técnicas, como el uso de direcciones "De" falsas, el cambio de la dirección "Responder-a" o el envío del mensaje desde un servidor de correo electrónico diferente.
Los correos electrónicos falsos pueden ser difíciles de detectar porque pueden parecer proceder de una fuente fiable o contener un lenguaje persuasivo que induzca al destinatario a actuar. Por otra parte, las direcciones de correo electrónico no coincidentes o sospechosas, las solicitudes desconocidas o inesperadas y los errores gramaticales u ortográficos pueden ayudar a identificar un correo electrónico falsificado.
Para evitar la suplantación de identidad en el correo electrónico, utilice filtros antispam y programas antivirus, y tenga cuidado al abrir correos electrónicos de remitentes desconocidos o al hacer clic en enlaces de correos electrónicos. Además, antes de emprender cualquier acción, confirme siempre la legitimidad del remitente y del contenido del correo electrónico, e informe de los correos sospechosos a su proveedor de correo electrónico o al departamento informático.
¿Cómo se lanzan los ataques de suplantación de identidad por correo electrónico del Silicon Valley Bank?
Los ataques de suplantación de identidad por correo electrónico del Silicon Valley Bank (SVB) pueden lanzarse de diversas formas, pero lo más habitual es que se inicien mediante tácticas de ingeniería social o aprovechando vulnerabilidades del sistema de correo electrónico o de la infraestructura de red.
Una forma en que los atacantes pueden lanzar un ataque de suplantación de identidad de correo electrónico del SVB es creando una dirección de correo electrónico o dominio falsos que parezcan similares a la dirección de correo electrónico o dominio legítimos del banco. Por ejemplo, un atacante puede crear una dirección de correo electrónico como "SVB.customer.support@gmail.com"y enviar correos electrónicos a clientes o empleados haciéndose pasar por un representante oficial del banco.
Otra forma en que los atacantes pueden lanzar un ataque de suplantación de identidad de correo electrónico del SVB es comprometiendo el sistema de correo electrónico o la infraestructura de red utilizada por el banco o sus clientes. Esto puede hacerse explotando vulnerabilidades en el software o hardware, utilizando malware o ataques de phishing para robar credenciales de inicio de sesión, o llevando a cabo un ataque "man-in-the-middle" para interceptar y modificar el tráfico de correo electrónico.
¿Por qué son peligrosos y difíciles de detectar?
- Los atacantes suplantaron la identidad de los correos electrónicos SVB editando el HTML SVB estándar utilizado en los correos electrónicos SVB originales.
- El logotipo del SVB que se adjuntaba a los correos electrónicos salientes también se copiaba en los correos falsos, lo que hacía que los ataques fueran más sofisticados y difíciles de detectar.
- También se copiaron los pies de página originales firmados con la dirección de SVB y se adjuntaron al final de estos correos falsos
- Los correos electrónicos de phishing ofrecían a la víctima acceso a fondos que superaban el límite de depósito seguro del SVB, que era de 250.000 dólares, lo que contribuía a atraerla aún más.
- Los atacantes utilizaron tácticas de presión como incluir una fecha límite cercana al "17 de marzo de 2023" para instar a sus víctimas a tomar sus decisiones más rápidamente. Se trata de un mecanismo de ingeniería social habitual en los ataques de spoofing y phishing.
- El dominio de correo From: de SVB fue suplantado por los atacantes para enviar correos electrónicos a sus clientes simulando proceder de SVB. Este correo electrónico de phishing conduce finalmente a las víctimas desprevenidas a un sitio web falso de SVB para robar sus credenciales y transferir fondos de sus cuentas.
¿Cómo proteger a sus clientes contra la suplantación de identidad y el phishing?
Las estafas de suplantación de identidad por correo electrónico relacionadas con SVB (Silicon Valley Bank) pueden evitarse tomando las siguientes precauciones:
- Activa la autenticación del correo electrónico: Para evitar que remitentes no autorizados suplanten su dominio, active protocolos de autenticación de correo electrónico como Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting, and Conformance (DMARC).
- Educación de los empleados: Los empleados deben recibir formación sobre seguridad del correo electrónico y sobre cómo identificar los correos electrónicos de phishing. Para ayudar a los empleados a reconocer los correos electrónicos de phishing, facilíteles formación periódica y simulaciones de phishing.
- Verifique los correos electrónicos: Antes de emprender cualquier acción, comprueba tus correos electrónicos. Compruebe la dirección de correo electrónico y el nombre de dominio del remitente. Pasa el ratón por encima de los enlaces para asegurarte de que te llevan a un sitio web legítimo.
- Utilice software antiphishing: El software antiphishing puede detectar y evitar que los correos electrónicos de phishing lleguen a tu bandeja de entrada.
- Implemente la autenticación de dos factores (2FA)/autenticación multifactorial (MFA): Utilice 2FA/MFA para añadir capas adicionales de seguridad a las cuentas de correo electrónico. Para acceder a su cuenta, los usuarios tendrán que introducir un código único enviado a su dispositivo móvil o correo electrónico.
- Supervise la actividad del correo electrónico y establezca alertas de actividades sospechosas, como intentos de inicio de sesión desde ubicaciones o dispositivos inusuales.
SVB (Silicon Valley Bank) es una institución financiera con sede en Santa Clara, California, que atiende principalmente a las industrias de la tecnología y la innovación. Ofrece una amplia gama de servicios bancarios y financieros a startups, empresas de capital riesgo y otros negocios centrados en la tecnología. Silicon Valley Bank (SVB) quebró tras una corrida bancaria el 10 de marzo de 2023, convirtiéndose en la segunda mayor quiebra bancaria de la historia de Estados Unidos y la mayor desde la crisis financiera de 2007-2008.
Los ciberatacantes están aprovechando este colapso para perpetrar diversas formas de estafa en línea con el fin de defraudar a las víctimas desesperadas que tienen sus fondos congelados en el SVB. Ejercer precaución es de suma importancia en estos tiempos de crisis.
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024