291
Views

ESET, compañía especializada en la detección proactiva de amenazas, alerta sobre una nueva campaña de spear phishing que se propaga a través de correos electrónicos falsos con el asunto “Nuevo Voicemail”. El objetivo de estos mensajes es robar credenciales de correos corporativos de Outlook. Este tipo de ataque se distingue por su alto nivel de personalización, ya que los ciberdelincuentes investigan previamente a la empresa objetivo para hacer el engaño más creíble.

La campaña analizada por ESET presenta dos aspectos llamativos. En primer lugar, el archivo adjunto tiene formato .SVG (Scalable Vector Graphic), un tipo de archivo que ha comenzado a utilizarse con mayor frecuencia en ataques de phishing debido a que dificulta su detección. En segundo lugar, los atacantes emplean la misma dirección de correo del destinatario como remitente, una técnica conocida como email spoofing, que hace que el mensaje parezca más legítimo al simular que proviene de la propia cuenta del usuario.

“El spear phishing se basa en la explotación de vulnerabilidades humanas mediante mensajes altamente personalizados, lo que hace que incluso los usuarios más precavidos puedan caer en la trampa. Estos ataques pueden presentarse en diferentes formatos, como correos electrónicos, mensajes privados o incluso llamadas telefónicas. Las consecuencias pueden ser graves para las empresas, incluyendo el robo de datos bancarios, información personal de empleados, acceso a redes corporativas con fines de espionaje o sabotaje, e incluso la instalación de malware, como ransomware”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En esta campaña, los correos, escritos en inglés, aparentan estar dirigidos a departamentos específicos dentro de una empresa, como Administración, Recursos Humanos o Comunicación. Además, incluyen la misma dirección del destinatario como remitente para generar una falsa sensación de seguridad. El archivo adjunto se titula new voicemail seguido del dominio del correo de la empresa atacada.

El análisis realizado por el Laboratorio de ESET Latinoamérica reveló que, tras descargar el archivo malicioso, el navegador abre automáticamente una página con un enlace para supuestamente escuchar el mensaje de voz. Sin embargo, al hacer clic en “listen to voicemail”, el usuario es redirigido a un sitio de phishing que imita la interfaz de Outlook, solicitando sus credenciales de acceso.

El sitio fraudulento tiene la dirección https[:]//voizemaiil.plnlon.eu, y su URL está codificada en base64. Al ingresar los datos en esta página, la información es enviada directamente a los atacantes.

Dado el nivel de sofisticación de estos ataques, ESET recomienda adoptar medidas de seguridad para evitar ser víctima de spear phishing:

  • Verificar siempre la autenticidad de los correos electrónicos, desconfiando de solicitudes inesperadas.
  • Evitar hacer clic en enlaces desconocidos; es recomendable pasar el cursor sobre ellos para comprobar la dirección real antes de ingresar.
  • Activar la autenticación en dos pasos (2FA) para añadir una capa extra de seguridad a las cuentas.
  • Mantener el sistema operativo y el software actualizados para corregir posibles vulnerabilidades.
  • Utilizar soluciones de seguridad robustas que brinden protección contra malware y phishing.

Para más información sobre ciberseguridad, puedes visitar el portal de ESET: WeLiveSecurity.

Etiquetas de artículos:
Categorías de artículos:
Noticias · Tecnología
Redacción Gamecored http://www.gamecored.com

Mantente actualizado con las últimas noticias.