En un reciente análisis, la compañía de ciberseguridad ESET ha detectado una sofisticada campaña de spearphishing que amenaza a empresas mediante correos electrónicos fraudulentos. Con el asunto «Nuevo Voicemail», estos mensajes buscan engañar a los destinatarios para robar sus credenciales de Outlook.
¿Cómo funciona el ataque?
Este ataque se distingue por dos elementos clave:
- Uso de archivos .SVG maliciosos: El correo falso contiene un archivo adjunto en formato .SVG que, al abrirse, redirige al usuario a un sitio de phishing que suplanta la identidad de Outlook.
- Email spoofing: Los atacantes utilizan la misma dirección de correo del destinatario como remitente, generando una falsa sensación de seguridad.
Los correos están escritos en inglés y dirigidos a departamentos específicos como Administración, Recursos Humanos o Comunicación, lo que refuerza su credibilidad. Al hacer clic en el supuesto mensaje de voz, la víctima es llevada a una página fraudulenta donde se le solicita ingresar sus credenciales, entregándolas directamente a los atacantes.
Recomendaciones de seguridad
Para evitar ser víctima de este tipo de ataques, ESET aconseja:
- Verificar la autenticidad de los mensajes y desconfiar de correos inesperados.
- No hacer clic en enlaces desconocidos, verificando siempre la dirección real antes de interactuar.
- Habilitar la autenticación en dos pasos (2FA) para añadir una capa extra de protección.
- Mantener el software actualizado, ya que las actualizaciones corrigen vulnerabilidades.
- Usar soluciones de seguridad robustas para prevenir malware y phishing.
El spearphishing es una amenaza en constante evolución que exige vigilancia y medidas de protección adecuadas. La capacitación del personal y la implementación de buenas prácticas de seguridad son clave para evitar estos ataques.