ESET analiza una campaña reciente de spear phishing que distribuye archivos maliciosos en formato .SVG y que apunta a empresas en busca de robar credenciales de Outlook.

Santiago, 19 de febrero de 2025.- ESET, compañía líder en detección proactiva de amenazas, advierte que está circulando una nueva campaña de spear phishing a través de correos falsos con el asunto “Nuevo Voicemail”, que busca obtener credenciales de correo corporativas de Outlook. Este tipo de phishing se caracteriza por su efectividad al ser correos altamente personalizados. Los cibercriminales realizan una investigación previa para obtener datos precisos de la empresa a la que apuntan.

 

En la campaña analizada por ESET, se destaca por dos detalles particulares. El primero es que el archivo adjunto es .SVG (Scalable Vector Graphic) y, además, porque los atacantes utilizan la misma dirección de correo del destinatario como remitente. Esto se conoce como email spoofing, una técnica de suplantación de identidad utilizada en correos que hace más creíble este tipo de engaños porque utilizan dirección de correo reales.

 

“Es importante tener en cuenta que el spear phishing, básicamente, se aprovecha de las vulnerabilidades humanas: con mensajes muy personalizados. Este tipo de ataque logra engañar incluso a los usuarios más atentos. Puede adoptar diversas formas, desde un correo electrónico, un mensaje privado hasta una llamada telefónica. Las consecuencias para las empresas pueden ser desde el robo de datos bancarios e información personal de sus colaboradores, hasta el acceso a redes corporativas para realizar espionaje o sabotaje, o instalar malware (como ransomware), en dispositivos y sistemas”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

 

Esta campaña utiliza correos escritos en inglés que se presentan de una manera personalizada para el destinatario y en el asunto avisa falsamente que llegó un «Nuevo Voicemail». En este caso, está dirigido a un departamento, sector o área de una empresa, tal como administración, recursos humanos o comunicación. Además de estos detalles, se observa la misma dirección de correo del destinatario como remitente, es decir, simula que el correo fue enviado por la misma cuenta a la que llegó, para darle más seguridad falsa al receptor (email spoofing).

 

spear-phishing-ataque-voicemail

 

El nombre del archivo adjunto es new voicemail más el nombre del dominio del correo de la empresa apuntada. Se trata de un archivo .SVG, un tipo de archivo que se está utilizando cada vez más en estos ataques para dificultar la detección, según detalla el sitio especializado Bleeping Computer.

 

El Laboratorio de ESET Latinoamérica, en su análisis del caso, detectó que luego de descargar el archivo malicioso se abre el navegador en una página que ofrece un link para poder escuchar el supuesto voicemail. Al hacer clic en “listen to voicemail”, el enlace redirecciona a un sitio de phishing que se hace pasar por Outlook.

 

spear-phishing-ataque-contenido-voicemail

 

La dirección del sitio falso es https[:]//voizemaiil.plnlon.eu y la URL está encodeada en base64. Y aquí lo más importante, la página contiene un enlace malicioso para supuestamente reproducir el mensaje de voz, en su lugar solicita las credenciales de acceso, que serán enviadas al servidor de los atacantes.

spear-phishing-ataque-outlook-voicemail

 

El spear phishing representa una amenaza muy sofisticada y que requiere una atención especial. Para estar prevenido y no ser víctima de este tipo de ataques, desde ESET comentan que es fundamental adoptar ciertas buenas prácticas que mitigarán este riesgo en gran medida:

 

  1. Comprobar siempre la autenticidad de los mensajes. Es aconsejable sospechar de aquellas solicitudes que llegan de manera inesperada en correos electrónicos o mensajes.

  2. No hacer clic en enlaces desconocidos. Un buen tip es pasar el pulsor por encima del enlace en cuestión para comprobar cuál es la dirección real antes de hacer clic.

  3. Utilizar el doble factor de autenticación (2FA), que brinda una capa extra de protección a todas tus cuentas.

  4. Mantener los sistemas y el software actualizados, ya que a través de las actualizaciones se corrigen las vulnerabilidades que pueden ser explotadas por los ciberdelincuentes.

  5. Implementar una solución de seguridad robusta, que brinde protección contra malware y phishing para así proteger los dispositivos.

 

Para saber más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail-robo-credenciales-outlook/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Acerca de ESET

ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook Twitter.

Google News Portal Educa
Síguenos en Google Noticias

Equipo Prensa
Portal Educa

Colegio Atesora Online 2024 1200x450