Los piratas informáticos se dirigen a los solicitantes de préstamos de la SBA en nuevos esquemas de phishing

La recesión del coronavirus ha complicado la vida de las pequeñas empresas . Pero una nueva estafa cibernética de alto nivel tiene a los piratas informáticos con la esperanza de empeorar las cosas al robar sus contraseñas, obtener acceso a sus computadoras o engañarlo para que revele las credenciales de inicio de sesión de su cuenta bancaria.

Cualquiera que haya solicitado un préstamo por desastre COVID-19 de la Asociación de Pequeñas Empresas podría ser susceptible a esta estafa repentinamente prevalente. Un blog de seguridad respetado llamado Malwarebytes descubrió recientemente una estafa de seguridad altamente sofisticada diseñada para robar sus contraseñas o colocar malware en su computadora si ha solicitado un préstamo por desastre de la Asociación de Pequeñas Empresas (SBA).

La SBA reconoció que el esquema es una amenaza cibernética legítima. Tres días después de que Malwarebytes publicara sus hallazgos, la SBA emitió una alerta oficial que declaraba que «los actores malintencionados se están haciendo pasar por la SBA y su Oficina de Asistencia para Desastres para recopilar información de identificación personal (PII) con fines fraudulentos». 

El Departamento de Seguridad Nacional también dijo que se trataba de una gran amenaza. La Agencia de Seguridad de Infraestructura y Ciberseguridad del departamento hizo un anuncio de emergencia de que estaba «rastreando a un actor cibernético malintencionado desconocido que está falsificando la página web de alivio de préstamos COVID-19 de la Administración de Pequeñas Empresas (SBA) a través de correos electrónicos de phishing».

Hackers apuntan a solicitantes de préstamos por desastre COVID-19

Estos ciberdelincuentes en particular no persiguen a las personas que han solicitado préstamos PPP , ya que ese programa finalizó el 8 de agosto de 2020 (aunque el Congreso puede aprobar otro paquete de ayuda con más préstamos PPP en el futuro). que han solicitado los Préstamos por Desastre de la SBA más amplios para acceder a las computadoras de las personas y las credenciales de cuentas bancarias.

La SBA no fue «pirateada»: los delincuentes se hacen pasar hábilmente por ellos. Los correos electrónicos de los estafadores usan el logotipo oficial de la SBA, pero el texto del correo electrónico a veces tiene inconsistencias ortográficas y errores gramaticales. Hay 2 estafas en línea diferentes dirigidas a pequeñas empresas que los expertos en seguridad han encontrado en diferentes momentos durante la pandemia. Pero así es como puedes detectarlos a ambos. 

El adjunto de malware fraudulento de la SBA

Este se remonta a abril. Se enviaron correos electrónicos que parecían ser de la SBA, que imitaban muy bien su apariencia, a los solicitantes de préstamos con el título «Vales de subvenciones / centros de pruebas de la SBA». (Observe la ortografía «Centro», un indicio de que pueden provenir de un remitente fuera de los Estados Unidos). Los correos electrónicos decían: «Por favor, firme la Solicitud de transcripción de declaraciones de impuestos adjunta completa». 

El archivo adjunto parecía una imagen, pero en realidad era un archivo ejecutable «.exe» , un programa malicioso diseñado para registrar y robar contraseñas. Los investigadores descubrieron que no había un formulario de solicitud, sino una popular descarga de contraseña llamada GuLoader.

PCRisk tiene una excelente explicación de lo que hace GuLoader y cómo deshacerse de él. 

Estafa de phishing de un correo electrónico falso de la SBA

A finales de julio, los piratas informáticos habían desarrollado una nueva estrategia. Descubrieron cómo «falsificar» el correo electrónico de la SBA; es decir, hicieron que pareciera que su correo electrónico provenía de la dirección de correo electrónico oficial disastercustomerservice@sba.gov , pero una mirada más cercana a la configuración del correo electrónico mostró que provenía de una fuente mucho más turbia.

Pero la verdadera estafa se produjo cuando el destinatario hizo clic en el botón «Revisar y continuar» dentro del correo electrónico. Ese botón fue a un sitio web fraudulento que solicitaba números de cuentas bancarias y otra información confidencial. Cualquiera que haya entregado esa información podría encontrar fácilmente sus fondos vacíos en el peor momento posible.

El Departamento de Seguridad Nacional encontró otra versión en la que el archivo adjunto conduce a un «hipervínculo malicioso» para un sitio que se hace llamar LeanPro Consulting, con la URL «leanproconsulting.com.br». Observe cómo no termina en «.com», sino que realmente termina en «.br», un dominio brasileño. El «.com» en el medio está ahí para engañarlo.

Cómo protegerse de las estafas de phishing de la SBA

Lo más importante que podemos enfatizar es que nunca dé las credenciales de inicio de sesión de su cuenta bancaria a nadie más que a su banco.

También hay algunas formas sencillas de probar si un correo electrónico es legítimo. Puede saber si es un correo electrónico falso si presiona Responder, pero la dirección de correo electrónico de respuesta es diferente de la dirección original . En términos de archivos adjuntos sospechosos, puede colocar el cursor sobre el archivo adjunto . Si la URL que aparece no es la misma que la del sitio web que envía el correo electrónico, es señal de una posible estafa.  

Algunos profesionales de la seguridad recomiendan ser aún más cautelosos. «Si recibe un correo electrónico que dice: ‘Oye, sobre su préstamo de la SBA …’ o algo así, e incluso si parece que proviene de la SBA, no lo abra». El director de seguridad de la industria de camiones, Doug Morris, dijo a la publicación especializada Land Line . “No abras ningún archivo adjunto. Llame a la SBA y siga esa ruta. No abras nada en este momento porque esto parece un ataque bastante sofisticado aquí «. 

Estos ataques en su mayoría se hacen pasar por la SBA en este momento (hasta donde sabemos), pero si las tácticas tienen éxito, los piratas informáticos lo intentarán nuevamente de diferentes maneras. Los piratas informáticos están cambiando la forma en que atacan a las pequeñas empresas durante el COVID-19, por lo que las empresas inteligentes deben tener cuidado con los virus que no sean solo el coronavirus.

Related Posts

About The Author

Add Comment