Nuevos ámbitos para el fraude: Billetes electrónicos aéreos

Hola,

Las redes de fraude tienen mentes inquietas, y prácticamente a diario aparecen nuevas modalidades para tender trampas a los usuarios.

Según la información de eWeek, lo último en scams son los intentos de fraude relacionados con billetes electrónicos de compañías aéreas.

eticket fraud

Los chicos de Bitdefender tienen el honor en esta ocasión de ser el primer laboratorio que ha hecho pública la gran oleada de intentos de fraude con la temática de los billetes electrónicos de fondo. El pasado 17 de septiembre emitieron la alerta, y desde entonces, se han sucedido los ataques de este tipo. El método es clásico, pero efectivo: un correo con un adjunto comprimido ZIP, presuntamente información sobre un billete electrónico, que al descomprimirse y ejecutarse, infecta con troyanos la máquina del usuario.

Los troyanos identificados son de las familias Trojan.Spy.Zbot.KJ, Trojan.Spy.Wsnpoem.HA, Trojan.Injector.CH, con componentes rootkit para mimetizar su presencia en los sistemas. En su mayoría inyectan código orientado a crear excepciones en el firewall integrado de Windows, lo que permite crear puertas traseras a los atacantes remotos. Los analistas de Bitdefender han notado igualmente que los troyanos efectúan descargas desde servidores ubicados en la Federación Rusa, una escuela de alta productividad en términos de e-crime, con el permiso de sus socios de Brasil, China, Estados Unidos y Reino Unido.

De momento el ataque está principalmente dirigido a la población norteamericana, al menos atendiendo a las compañías aéreas que protagonizan los mensajes fraudulentos, que en su mayoría operan en los Estados Unidos. Esta segmentación por parte de los atacantes debe considerarse inteligente e intencionada, ya que la tasa de penetración de uso de servicios en línea en EEUU es muy elevada, y también es muy elevado el número de usuarios que emplean los aviones como medio de transporte en ese país, contratando un gran número de pasajes en las oficinas virtuales de las compañías. El volumen de receptores es elevado, y por una simple cuestión estadística, las probabilidades de fraude consumado se incrementan notoriamente al incrementarse la población objetivo a la que van dirigidos los intentos.

Como siempre, desconfiar de todo lo que nos llegue por correo es, por duro que parezca, la medida más eficaz para protegerse. Únicamente debemos confiar en los mensajes esperados de remitentes conocidos, recelando de cualquier otro contenido. Ante la duda, conviene ser cautos y recurrir a medidas adicionales de verificación, como por ejemplo, una llamada de teléfono ¿oye Juan, me has enviado un mensaje sobre un ticket aéreo?, ya que hablamos de especímenes capaces no sólo de capturar nuestras credenciales, sino de permitir que los atacantes se apoderen de nuestras máquinas.

Hace ya mucho tiempo que conviene ir abandonando la idea de que los intentos de fraude a usuarios sólo se producen empleando técnicas relacionadas con el ámbito bancario. Los atacantes se han diversificado, y emplean reclamos de todo tipo para ejecutar sus acciones: además de los tickets aéreos, otros ámbitos en boga son el entretenimiento, subastas en línea, servicios financieros y de intermediación, servicios informativos, impuestos, terrorismo, estudios y formación, la crisis financiera, servicios de búsqueda de empleo, redes sociales … llegando incluso a casos donde el reclamo son las propias estafas: ver para creer.

Un saludo,