ESET alerta sobre nueva campaña de spear phishing dirigida a cuentas corporativas

Ciudad de México  

Autor:

Sergio F Cara (NotiPress)

El ataque utiliza mensajes falsos de buzón de voz y técnicas avanzadas para robar credenciales empresariales

 

La compañía de ciberseguridad ESET identificó una nueva campaña de spear phishing que busca robar credenciales corporativas de correo electrónico, especialmente de Outlook, utilizando mensajes fraudulentos con el asunto "Nuevo Voicemail". Según el análisis del Laboratorio de ESET Latinoamérica, el ataque se caracteriza por su alto nivel de personalización, lo que incrementa la efectividad del engaño. La campaña está dirigida a sectores específicos dentro de las empresas, como Administración, Recursos Humanos y Comunicación, y emplea técnicas avanzadas como el email spoofing, que falsifica la dirección del remitente para simular que el correo proviene de la cuenta del propio usuario.

Uno de los elementos más distintivos del ataque es el uso de archivos adjuntos en formato .SVG (Scalable Vector Graphic), lo que dificulta su detección por los filtros de seguridad tradicionales. Estos archivos llevan nombres como "new voicemail"seguido del dominio de la empresa atacada, reforzando la apariencia de legitimidad. Al abrir el archivo, el navegador redirige al usuario a un sitio web fraudulento que imita el portal de inicio de sesión de Outlook.

El sitio de phishing utilizado en esta campaña es https[:]//voizemaiil.plnlon.eu, cuya dirección está codificada en base64 para evadir sistemas de detección. Al ingresar sus credenciales en esta página falsa, los datos son enviados directamente al servidor controlado por los atacantes.

"El spear phishing se aprovecha de las vulnerabilidades humanas con mensajes altamente personalizados, logrando engañar incluso a los usuarios más atentos", advirtió Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica. Además, destacó que las consecuencias de estos ataques pueden incluir el robo de datos bancarios, acceso a redes corporativas para espionaje o sabotaje, y la instalación de malware como ransomware.

ESET sugiere aplicar medidas de ciberseguridad para reducir los riesgos de este tipo de ataques:

Por último, ESET enfatiza la importancia de la educación y concienciación dentro de las organizaciones para prevenir incidentes de seguridad. La vigilancia constante y la capacitación son claves para enfrentar la creciente sofisticación de los ciberataques.

 

CiberseguridadRansomwareEmpresas

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Aumentan fraudes cibernéticos en México pese al auge del comercio electrónicoAumentan fraudes cibernéticos en México pese al auge del comercio electrónico
Criptomonedas emergentes como Solana, Avalanche y Toncoin ganan terreno en MéxicoCriptomonedas emergentes como Solana, Avalanche y Toncoin ganan terreno en México
América Latina se consolida como nuevo polo digital con enfoque sostenibleAmérica Latina se consolida como nuevo polo digital con enfoque sostenible
Orden judicial obliga a OpenAI a conservar todos los registros de ChatGPTOrden judicial obliga a OpenAI a conservar todos los registros de ChatGPT