{"id":26447,"date":"2023-06-27T22:57:28","date_gmt":"2023-06-28T04:57:28","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26447"},"modified":"2023-06-27T22:57:28","modified_gmt":"2023-06-28T04:57:28","slug":"vacation-schedule-scheme","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vacation-schedule-scheme\/26447\/","title":{"rendered":"La estafa de las vacaciones"},"content":{"rendered":"<p>En verano, son muchos los empleados que se distraen mirando por la ventana o que abren y cierran el calendario una y otra vez. No hace falta ser vidente para leer la palabra \u201cvacaciones\u201d en sus mentes. Esto ya lo saben los ciberdelincuentes, que explotan esta situaci\u00f3n a trav\u00e9s del phishing para, como siempre, conseguir credenciales corporativas. Hemos analizado estas estafas para explicarte cu\u00e1les son las se\u00f1ales de alerta.<\/p>\n<h2>El e-mail de phishing<\/h2>\n<p>El objetivo es que el usuario haga clic en el enlace de phishing. Para ello, los atacantes deben cerrar el lado del pensamiento cr\u00edtico del cerebro de la v\u00edctima, generalmente asust\u00e1ndola o intrig\u00e1ndola. Lo m\u00e1s probable es que, a principios de verano, baste con mencionar el calendario de vacaciones, dado que, en ese momento, muchos empleados ya han hecho sus planes y tienen los billetes comprados y el alojamiento reservado. Si alguien cambiara sus d\u00edas de vacaciones repentinamente, todos estos planes se ver\u00edan truncados. Por ello, los estafadores env\u00edan correos electr\u00f3nicos haci\u00e9ndose pasar por el equipo de recursos humanos haciendo referencia a las vacaciones para informar al usuario sobre una reprogramaci\u00f3n repentina, la necesidad de confirmar las fechas o la coincidencia con algunos eventos importantes. El correo puede ser algo parecido a esto:<\/p>\n<div id=\"attachment_26450\" style=\"width: 636px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/06\/27225621\/vacation-schedule-scheme-letter.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-26450\" class=\"wp-image-26450 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/06\/27225621\/vacation-schedule-scheme-letter.jpg\" alt=\"El e-mail falso de RR. HH.\" width=\"626\" height=\"574\"><\/a><p id=\"caption-attachment-26450\" class=\"wp-caption-text\">El e-mail falso de RR. HH.<\/p><\/div>\n<p>Dado que en este caso se trata de un ataque masivo y no de spear phishing, resulta bastante f\u00e1cil detectar los trucos de los atacantes. Lo m\u00e1s importante consiste en resistir la tentaci\u00f3n de hacer clic sin pensar en el enlace para comprobar las fechas de vacaciones. Si examinamos el correo electr\u00f3nico m\u00e1s detenidamente, queda claro que:<\/p>\n<ul>\n<li>El remitente (cathy@multiempac.com) no es un empleado de tu empresa.<\/li>\n<li>El \u201cdirector de RR. HH.\u201d que \u201cfirma\u201d el correo no tiene nombre y su firma no coincide con el estilo corporativo de tu organizaci\u00f3n.<\/li>\n<li>Oculta detr\u00e1s del enlace que aparentemente dirige a un archivo PDF hay una direcci\u00f3n completamente diferente (puedes verla pasando el rat\u00f3n sobre el enlace).<\/li>\n<\/ul>\n<p>Otro asunto que queda bien claro pronto es que los atacantes solo conocen la direcci\u00f3n del destinatario. La herramienta de env\u00edo masivo automatizado coge el nombre de dominio de la empresa y el nombre del empleado de la direcci\u00f3n y los sustituye autom\u00e1ticamente en la imitaci\u00f3n del enlace y la firma del remitente.<\/p>\n<h2>El sitio de phishing<\/h2>\n<p>Incluso aunque la v\u00edctima pique el anzuelo y haga clic en el enlace, a\u00fan se pueden detectar otros signos de phishing en el sitio de los atacantes. El enlace que aparece en el correo electr\u00f3nico anterior dirige a este sitio:<\/p>\n<div id=\"attachment_26449\" style=\"width: 1280px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/06\/27225529\/vacation-schedule-scheme-site.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-26449\" class=\"wp-image-26449 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/06\/27225529\/vacation-schedule-scheme-site.jpg\" alt=\"Sitio de phishing que roba credenciales.\" width=\"1270\" height=\"689\"><\/a><p id=\"caption-attachment-26449\" class=\"wp-caption-text\">Sitio de phishing que roba credenciales.<\/p><\/div>\n<p>El sitio en s\u00ed no es nada convincente:<\/p>\n<ul>\n<li>Para empezar, no est\u00e1 alojado en el servidor de tu empresa, sino en Huawei Cloud (myhuaweicloud.com), donde cualquiera puede alquilar un espacio.<\/li>\n<li>El nombre del archivo no coincide con el nombre del PDF mencionado en el correo electr\u00f3nico.<\/li>\n<li>No hay un solo atributo en el sitio que lo conecte con tu empresa.<\/li>\n<\/ul>\n<p>Por supuesto, una vez que la v\u00edctima introduce su contrase\u00f1a en la ventana de inicio de sesi\u00f3n, esta va a parar directamente a los servidores de los ciberdelincuentes.<\/p>\n<h2>C\u00f3mo mantenerte a salvo<\/h2>\n<p>Para reducir la probabilidad de que los empleados de tu empresa se encuentren con correos electr\u00f3nicos de phishing, debes contar con una protecci\u00f3n <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\/mail-server?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">en el nivel de la puerta de enlace del correo<\/a>. Adem\u00e1s, todos los dispositivos conectados a Internet deben estar protegidos con una <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad para endpoint<\/a>.<\/p>\n<p>Tambi\u00e9n te recomendamos que realices <a href=\"https:\/\/k-asap.com\/es\/?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">formaciones peri\u00f3dicas de sensibilizaci\u00f3n<\/a> para los empleados sobre las ciberamenazas m\u00e1s recientes o, como m\u00ednimo, mantenlos informados sobre las posibles estafas de phishing. Para m\u00e1s informaci\u00f3n sobre los trucos y trampas de los phishers, consulta <a href=\"https:\/\/latam.kaspersky.com\/blog\/category\/business\/\" target=\"_blank\" rel=\"nofollow noopener\">estas otras publicaciones de nuestro blog<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"kesb-trial\" value=\"21788\">\n","protected":false},"excerpt":{"rendered":"<p>Unos ciberdelincuentes env\u00edan correos electr\u00f3nicos haci\u00e9ndose pasar por recursos humanos para hacerse con credenciales corporativas.<\/p>\n","protected":false},"author":2598,"featured_media":26448,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539],"tags":[5835,14,31,5800],"class_list":{"0":"post-26447","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-alertas-de-phishing","10":"tag-email","11":"tag-phishing","12":"tag-rrhh"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/vacation-schedule-scheme\/26447\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/vacation-schedule-scheme\/25832\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/vacation-schedule-scheme\/21273\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/vacation-schedule-scheme\/28530\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/vacation-schedule-scheme\/26131\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/vacation-schedule-scheme\/28930\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/vacation-schedule-scheme\/35618\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/vacation-schedule-scheme\/48480\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/vacation-schedule-scheme\/20745\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/vacation-schedule-scheme\/21444\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/vacation-schedule-scheme\/30264\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/vacation-schedule-scheme\/26442\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/vacation-schedule-scheme\/32141\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/vacation-schedule-scheme\/31825\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=26447"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26447\/revisions"}],"predecessor-version":[{"id":26451,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26447\/revisions\/26451"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26448"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=26447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=26447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=26447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}