La sofisticada estafa que usan los ciberdelincuentes para dejar en ceros las cuentas bancarias, con falsas facturas

Con el tiempo, los delincuentes han evolucionado, desarrollando continuamente nuevas estrategias y métodos para robar el dinero de sus víctimas. Las estafas, por ejemplo, se han vuelto cada vez más comunes y notorios, y, lamentablemente, miles de personas siguen siendo engañadas, lo que en muchos casos termina con el vaciado total de sus cuentas bancarias.

Existen numerosas modalidades que los delincuentes utilizan con el claro propósito de apoderarse del dinero de sus víctimas. Estas estafas se llevan a cabo mediante herramientas como mensajes de texto, correos electrónicos e incluso simples llamadas telefónicas, que pueden desencadenar un robo significativo y afectar gravemente a la víctima.

No es un secreto que este tipo de amenazas generan preocupación no solo en Colombia, sino también a nivel global. Según la página oficial de Kaspersky, empresa especializada en seguridad informática, se ha detectado un tipo de malware dirigido a usuarios de Francia y España. Los delincuentes buscan engañar a las víctimas mediante la recepción de correos electrónicos fraudulentos.

“La víctima recibe un correo electrónico de una dirección de correo electrónico alemana. Sin embargo, el correo electrónico estaba escrito en italiano y parecía provenir de una empresa inmobiliaria italiana legítima”, señaló la compañía de ciberseguridad. Además, lo que más llama la atención es que estos mensajes de “phishing podrían estar escritos en estos dos idiomas”.

¿Cómo se hace efectiva la estafa?

La estafa se concreta cuando el destinatario se interesa por el correo y hace clic en un enlace incrustado, poniendo en riesgo su información personal. El enlace dirige al usuario a un sitio web malicioso que, según el análisis de Kaspersky, simula ser FattureInCloud, “una plataforma legítima en la nube italiana utilizada para almacenar y gestionar facturas y presupuestos digitales, donde se muestra una factura aparentemente auténtica”.

Sin embargo, muchos usuarios no se percatan de que, al intentar abrir el archivo disfrazado de factura, este no se ejecuta correctamente, momento en el que los delincuentes ya habrán logrado su cometido. “El remitente, el asunto y el contenido se aprovechaban de la marca de la empresa que generaba la factura”, explicó la compañía de ciberseguridad.

“Los usuarios que coinciden con el objetivo terminan en un documento PDF alojado en Microsoft OneDrive, que incita al usuario a hacer clic en un hipervínculo con el texto ‘VISUALIZZA DOCUMENTO’, que significa ‘ver documento’. Ahí, la URL redirecciona a un archivo JAR malicioso alojado en MediaFire, que es un dropper o un downloader”.