{"id":16788,"date":"2019-12-17T10:08:54","date_gmt":"2019-12-17T16:08:54","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16788"},"modified":"2020-04-02T05:38:12","modified_gmt":"2020-04-02T11:38:12","slug":"attack-on-online-retail","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/attack-on-online-retail\/16788\/","title":{"rendered":"Peligrosos ciberataques contra peque\u00f1os comercios online"},"content":{"rendered":"

A menudo, los cibercriminales atacan a las peque\u00f1as empresas. Este tipo de compa\u00f1\u00edas no suelen invertir mucho dinero en los sistemas de seguridad online<\/em><\/strong>; de hecho, ni siquiera suelen tener un especialista en TI y, lo que es m\u00e1s importante, es m\u00e1s probable que operen desde tan solo una o dos computadoras, lo que facilita la elecci\u00f3n de un objetivo con el tipo de informaci\u00f3n que suelen buscar los cibercriminales. Hace poco, nuestras tecnolog\u00edas de seguridad detectaron otro ciberataque dirigido a peque\u00f1as tiendas online<\/em>. Los atacantes intentaban hacer que los propietarios de la empresa ejecutaran scripts<\/em> maliciosos en sus computadoras mediante m\u00e9todos de ingenier\u00eda social<\/a><\/strong>.<\/p>\n

Ingenier\u00eda social<\/strong><\/h2>\n

El aspecto m\u00e1s destacable de este ciberataque a tiendas online<\/em><\/strong> es el truco mediante el cual los atacantes convencen al empleado de la tienda para que descargue y abra un archivo malicioso<\/strong>. Env\u00edan una carta haci\u00e9ndose pasar por un cliente que ya ha pagado por el pedido pero que no lo ha recibido. El supuesto cliente afirma que ha habido problemas en la oficina de correos y pide a la tienda que rellene un documento con informaci\u00f3n (sobre el remitente, el n\u00famero de seguimiento, etc.). \u00bfQu\u00e9 empresario decente ignorar\u00eda ese correo?<\/p>\n

El correo, en un ingl\u00e9s imperfecto pero comprensible, contiene un enlace a un objeto alojado en Documentos de Google. Si se hace clic en el enlace, comienza la descarga de un archivo, que, como era de esperar, contiene un archivo malicioso; en este caso, uno con extensi\u00f3n .xlsx.<\/p>\n

Desde un punto de vista t\u00e9cnico<\/strong><\/h2>\n

El ciberataque es simple pero eficaz. En primer lugar, no se trata de un ataque de correo masivo<\/a><\/strong>, el texto del mensaje est\u00e1 dirigido en espec\u00edfico a las tiendas online<\/em> y se env\u00eda a una lista de empresas apropiada. Solo se trata de un par de p\u00e1rrafos y un enlace a un servicio leg\u00edtimo. Por esta raz\u00f3n, es muy poco probable que los filtros autom\u00e1ticos del correo electr\u00f3nico intercepten el mensaje. No es spam<\/em> ni phishing<\/em><\/strong> y, lo que es m\u00e1s importante, este ciberataque no incluye archivos maliciosos adjuntos.<\/p>\n

El archivo XLSX contiene un script<\/em> que descarga y ejecuta un archivo ejecutable desde un servicio remoto, el troyano bancario<\/a><\/strong> DanaBot, ya conocido en nuestros sistemas desde mayo del 2018<\/a>. El malware<\/em> tiene una estructura modular y puede descargar complementos adicionales que lo activan para interceptar el tr\u00e1fico y robar contrase\u00f1as e, incluso, monederos de criptomonedas<\/a><\/strong>. En estos momentos (seg\u00fan las estad\u00edsticas del tercer trimestre del 2019<\/a>), este troyano bancario se encuentra entre las 10 familias de malware<\/em> bancario<\/strong> m\u00e1s importantes.<\/p>\n

Los objetivos de este ciberataque son las tiendas peque\u00f1as, por lo que es muy probable que el ordenador infectado desde el que los empleados leen correos sea el equipo principal de las operaciones bancarias. Es decir, contendr\u00e1 toda la informaci\u00f3n que buscan los atacantes.<\/p>\n

C\u00f3mo mantenerse protegido de este ciberataque<\/strong><\/h2>\n

En primer lugar, todas las computadoras necesitan una soluci\u00f3n de seguridad<\/strong> de confianza. Nuestras tecnolog\u00edas de seguridad no solo identifican DanaBot (como Trojan-Banker.Win32.Danabot), sino que tambi\u00e9n registran los scripts<\/em> que descargan este troyano con el veredicto heur\u00edstico HEUR:Trojan.Script.Generic. Por tanto, las computadoras que ejecuten soluciones de seguridad de Kaspersky<\/a><\/strong> podr\u00e1n frenar este tipo de ataque incluso antes de que el troyano bancario se descargue en el equipo.<\/p>\n

En segundo lugar, actualiza los programas que m\u00e1s utilices de forma oportuna. Las actualizaciones del sistema operativo y los paquetes inform\u00e1ticos deber\u00edan tener la prioridad. Los atacantes suelen utilizar las vulnerabilidades<\/strong> de este tipo de software<\/em> para enviar malware<\/em> y troyanos bancarios.<\/p>\n

Para las empresas m\u00e1s peque\u00f1as recomendamos Kaspersky Small Office Security<\/a>. Esta soluci\u00f3n de seguridad de Kaspersky<\/strong> no requiere habilidades especiales de gesti\u00f3n, protege de forma eficaz contra troyanos y tambi\u00e9n comprueba las versiones de las aplicaciones de terceros.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Un grupo de cibercriminales ataca peque\u00f1as tiendas online con la intenci\u00f3n de enga\u00f1ar a sus empleados para que abran archivos maliciosos.<\/p>\n","protected":false},"author":700,"featured_media":16790,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[1869,606,3431],"class_list":{"0":"post-16788","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-correo-electronico","11":"tag-ingenieria-social","12":"tag-tiendas-online"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/attack-on-online-retail\/16788\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/attack-on-online-retail\/18321\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/attack-on-online-retail\/15219\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/attack-on-online-retail\/7314\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/attack-on-online-retail\/20048\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/attack-on-online-retail\/18408\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/attack-on-online-retail\/20783\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/attack-on-online-retail\/19538\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/attack-on-online-retail\/25903\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/attack-on-online-retail\/7500\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/attack-on-online-retail\/31786\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/attack-on-online-retail\/13529\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/attack-on-online-retail\/13810\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/attack-on-online-retail\/12596\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/attack-on-online-retail\/21772\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/attack-on-online-retail\/26435\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/attack-on-online-retail\/24719\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/attack-on-online-retail\/20757\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/attack-on-online-retail\/25630\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/attack-on-online-retail\/25462\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/tiendas-online\/","name":"Tiendas online"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=16788"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16788\/revisions"}],"predecessor-version":[{"id":18266,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16788\/revisions\/18266"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/16790"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=16788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=16788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=16788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}