Según el estudio, los atacantes utilizan un tipo de modalidad digital llamada phishing, que consiste en el envío de un correo electrónico intentando engañar al destinatario para que abra un archivo adjunto o haga clic en un enlace.
El Observatorio detalló que, en ocasiones el objetivo es engañar a las personas para que introduzcan sus contraseñas en sitios web falsos que se ven exactamente como los reales.
En otros casos -advirtió la pesquisa- el fin es infectar al destinatario con algún tipo de malware, que en términos informáticos se refiere a cualquier tipo de «malicious software» (software malicioso) diseñado para infiltrarse en su dispositivo sin su conocimiento y causar daños e interrupciones en el sistema o robar datos.
Además de víctimas en el sector privado, se ha confirmado que esta ola de ataques está afectando a importantes instituciones públicas de esta nación sudamericana.
El informe del Observatorio llamó la atención en que normalmente los ataques de phishing son fáciles de detectar por la persona y los sistemas de antivirus pues el cuerpo del correo electrónico contiene errores ortográficos, formatos extraños y otras características que también destacan.
Sin embargo, el nuevo ataque de phishing en Ecuador cambia todo esto ya que, de acuerdo con la investigación, se están utilizando correos bien hechos y convincentes de bancos, empresas de provisión de equipamiento e insumos médicos o de otros bienes y servicios, incluso se han registrado envíos supuestamente de la Fiscalía General del Estado, informando que se han agregado nuevos documentos a un proceso.
El Observatorio sugirió que, si el objetivo de los ataques es la extorsión, se investiguen los patrones y demandas de los atracadores para desarrollar estrategias de respuesta y prevención.
mem/nta