Cuidado con estos correos que llevan tarjetas regalo de Amazon

Cuidado con estos correos que llevan tarjetas regalo de Amazon

Javier Jiménez

A través del correo electrónico podemos ser víctimas de ataques muy variados. Muchas de las principales amenazas llegan a través de este medio tan utilizado por los usuarios. Los piratas informáticos buscan la manera de infectar a través de campañas, de correos cebos y de estrategias. En este artículo nos hacemos eco de un nuevo engaño en el que intentan colar malware con un e-mail que lleva una supuesta tarjeta regalo de Amazon.

Una tarjeta regalo de Amazon, el último cebo por e-mail

Comprar por Internet es algo muy habitual hoy en día. Especialmente en épocas como la Navidad, son muchos los que realizan compras a través del ordenador o dispositivo móvil de una manera rápida y sencilla. Sin embargo esto también puede ser una ventana para los ciberdelincuentes, ya que se aprovechan de aquello que es más utilizado para llevar a cabo sus ataques.

La última estrategia es enviar correos electrónicos con tarjetas regalo de Amazon falsas. Como sabemos, se trata de una de las plataformas más utilizadas para realizar compras online. Esto puede hacer que la víctima abra el correo y de esta forma los atacantes puedan tener éxito.

Concretamente están enviando el malware Dridex a través de un correo electrónico falso que lleva una supuesta tarjeta regalo de Amazon. Se trata de un troyano bancario modular que es capaz de llevar a cabo diferentes acciones maliciosas, como puede ser el robo de credenciales para iniciar sesión, registro de teclas, capturas de pantalla o incluso instalar otras variantes de malware.

Además, una peculiaridad que hace más peligroso aún a Dridex es que permite a los atacantes acceder a redes comprometidas y llevar a cabo ataques ransomware. Es, como sabemos, un problema muy importante en la red a través del cual los atacantes cifran los sistemas y dispositivos para posteriormente pedir un rescate a cambio.

Nuevo ataque Phishing de Amazon que llega con un archivo PDF

La campaña se aprovecha de la Navidad y el aumento de compras

Este tipo de campañas en muchas ocasiones se aprovechan de las circunstancias del momento. Como hemos mencionado, en estas fechas es muy común realizar compras online y plataformas como Amazon son muy populares. Esto hace que no sea extraño recibir un correo de ese servicio con información sobre un pedido que hemos realizado, alguna oferta o, en este caso, incluso una tarjeta regalo.

Se basan precisamente en la Navidad para tener una mayor probabilidad de éxito. Los usuarios abren el correo electrónico y posteriormente descargan un archivo adjunto que es en definitiva el malware.

Estos correos electrónicos traen un archivo Word adjunto con nombres del tipo Amazon_cheque_regalo, Regalo_Amazon, Amazon_Gift_Card… Una vez la víctima abre ese archivo aparecerá un mensaje indicando que fueron creados online y que necesitan habilitar el contenido para leerlo correctamente. Es en este momento cuando se ejecutan macros maliciosas que descargan e instalan el malware Dridex.

Cómo evitar ser víctimas de este problema

Por suerte evitar este tipo de ataques es muy sencillo. Lo más importante es el sentido común. Simplemente con no abrir este tipo de correos desconocidos y sospechosos podremos evitar problemas. Pero más aún hay que evitar abrir archivos adjuntos de este tipo, ya que Amazon, o cualquier plataforma similar, nunca nos enviarían un archivo Word de este tipo para que lo abramos y obtener un cheque regalo.

Más allá de esto, también es muy importante tener siempre programas de seguridad. Un buen antivirus puede evitar la entrada de software malicioso que ponga en riesgo nuestra privacidad y el buen funcionamiento de los dispositivos.

Además, otra cuestión a tener en cuenta es la de actualizar siempre los sistemas y equipos a la última versión. Así podremos solucionar posibles vulnerabilidades que haya presentes, pero también lograr mejoras de rendimiento. Os dejamos un tutorial sobre cómo comprar con seguridad en Internet.