Proteja sus datos del fraude, advierten mayoristas

Una elaborada ingeniería social para robar datos y dinero de los asociados, supuestamente provenientes de la cadena de distribución, pretende defraudar a distribuidores e integradores TI.

Ciudad de México. Una serie de supuestas alertas promocionales tienen por objetivo de ataque a la cadena de valor del canal mexicano. Se trata de un ciberfraude en el cual se invita a los distintos distribuidores con algún acuerdo comercial desarrollado con mayoristas, a liquidar una factura pendiente a costos altamente atractivos o bien, recibir descuentos agresivos por un producto de tecnología y otro tipo de incentivos que en realidad tiene por fin hurtar el dinero de los distribuidores.

De acuerdo con información compartida por los mayoristas, se trata de una persona o grupo de personas que utilizan datos falsos en el remitente del correo electrónico diseminado a toda una base de datos. Dentro del cuerpo, cierta información podría aparentar la autenticidad del mensaje (nombres, direcciones o equipos específicos), aunque advirtieron que se trata de una técnica de ingeniería social. A continuación algunas muestras de estos mensajes apócrifos:

ASC Parts compartió con Boletín de la Computación que se han estado enviando correos desde asc.parts@hotmail.com o desde ventas@ascparts.com.mx ofreciendo promociones y ofertas en equipos de tecnología como smartphones, netbooks, tablets, pantallas y consolas de juego (mismos que no comercializa ASC Parts), bajo la firma de un supuesto departamento de almacén. Ratificaron a los asociados que efectivamente se trata de un grupo de personas ajenas a su estructura organizacional y corresponde a una práctica en la que se pide un depósito a cuentas bancarias que no son propiedad ni tienen relación con el mayorista de partes y refacciones.

Exel comentó que desde una cuenta con el remitente cobranza@grupoexel.com.mx o contabilidad@grupoexel.com.mx han utilizado nombres del personal activo para comunicar atractivas promociones o descuentos por pronto pago, a cambio de realizar depósitos bancarios en el momento. En ambos casos, el grupo de cibercriminales ha utilizado una técnica en la cual los dominios parecen ser legítimos para dar mayor credibilidad a su ingeniería social, pero es importante recalcar que la firma mayorista ha indicado tener precaución y ejecutar ninguna acción, salvo borrar/bloquear el mensaje.

Grupo ROM externó que los atacantes utilizaron la cuenta de correo rom.promociones@gmail.com para contactar a los distribuidores con ofertas, supuestamente a nombre del mayorista. En dicho mensaje electrónico se solicitaba un depósito a cuentas bancarias que no pertenecen a la firma, por lo que recomendó desechar cualquier comunicación sospechosa, provenientes de correo electrónico o mensajería instantánea.

Cómo protegerse
Sin duda, los consejos de las firmas de seguridad tienen gran valor para los distribuidores, en donde indican no ejecutar acción alguna sin antes verificar su origen. Evite contestar directamente el correo y borre los mensajes que parezcan dudosos, en el sentido que relatan los mayoristas.

Recuerde que la verificación deberá hacerse por una vía completamente distinta, desde ponerse en contacto con su ejecutivo de cuenta personalmente o bien, vía telefónica. Nuestra fortaleza como nicho de mercado es el Networking y proximidad que mayoristas y distribuidores tienen arraigados. Así que puede resultar en una buena oportunidad para saludar a los viejos conocidos y entonces plantear un frente común para evitar futuros ataques digitales.

Asimismo, se recomienda verificar cuentas, cambiar claves de portales e-commerce y avisar en un medio más privado a conocidos y colegas cercanos, expresando que a su vez, no ha liberado alguna promoción que compartir (es importante recordar que un ataque pretende robar la mayor cantidad de información posible, donde un distribuidor con piso de venta podría igualmente ser blanco indirecto, por citar un ejemplo).

No descartamos que otros mayoristas presenten una situación similar, ya que nuestros lectores han compartido con Boletín de la Computación esta práctica desde distintos remitentes falsos, por lo que recomendamos a nuestros amables seguidores tomen sus precavidas medidas de seguridad y verifiquen cualquier información que parezca sospechosa.