Amenazas Informáticas

Spearphishing: Correos con asunto «Nuevo Voicemail» buscan robar credenciales corporativas.

Posted on by Melissa Figarola

¿Qué hace a esta campaña tan peligrosa?

  • Personalización: Los cibercriminales investigan a fondo a sus víctimas para enviar correos electrónicos dirigidos específicamente a ellas, lo que aumenta la probabilidad de éxito del engaño.
  • Ingeniería social: Los mensajes están diseñados para generar confianza y urgencia, lo que lleva a los usuarios a actuar sin pensar.
  • Spoofing de correo electrónico: Los atacantes utilizan la misma dirección de correo electrónico del destinatario como remitente, lo que hace que el correo parezca aún más legítimo.
  • Archivos adjuntos .SVG: Este tipo de archivo se utiliza cada vez más en ataques de phishing debido a su capacidad para evadir la detección.

¿Cómo funciona el ataque?

  1. La víctima recibe un correo electrónico con el asunto «Nuevo Voicemail» y un archivo adjunto .SVG.
  2. Al abrir el archivo .SVG, se abre el navegador en una página web falsa que simula ser Outlook.
  3. La página web solicita las credenciales de acceso de la víctima.
  4. Si la víctima ingresa sus credenciales, los atacantes obtienen acceso a su cuenta de correo electrónico corporativa.

¿Cuál es el impacto para las empresas?

Las consecuencias de un ataque de spearphishing exitoso pueden ser devastadoras para las empresas:

  • Robo de datos: Los atacantes pueden acceder a información confidencial de la empresa, como datos bancarios, información personal de los empleados, secretos comerciales, etc.
  • Espionaje y sabotaje: Los atacantes pueden utilizar el acceso a la red corporativa para espiar a la empresa o sabotear sus operaciones.
  • Instalación de malware: Los atacantes pueden instalar malware en los dispositivos y sistemas de la empresa, como ransomware, que puede cifrar los archivos y exigir un rescate para su recuperación.

¿Cómo protegerse?

La mejor defensa contra el spearphishing es la prevención. Aquí hay algunas recomendaciones clave:

  • Desconfíe de los mensajes inesperados: No confíe en los correos electrónicos o mensajes que lleguen de forma inesperada, incluso si parecen provenir de una fuente confiable.
  • Verifique la dirección del remitente: Asegúrese de que la dirección de correo electrónico del remitente sea legítima.
  • No haga clic en enlaces sospechosos: Pase el ratón por encima de los enlaces antes de hacer clic para ver la dirección real.
  • No abra archivos adjuntos de fuentes desconocidas: No abra archivos adjuntos de correos electrónicos que no esperaba o de fuentes en las que no confía.
  • Utilice contraseñas seguras y autenticación de dos factores (2FA): Las contraseñas seguras y la 2FA dificultan el acceso a su cuenta, incluso si los atacantes obtienen sus credenciales.
  • Mantenga sus sistemas y software actualizados: Las actualizaciones de software corrigen vulnerabilidades que los atacantes pueden aprovechar.
  • Implemente una solución de seguridad robusta: Una buena solución de seguridad puede protegerlo contra malware y phishing.
  • Capacite a sus empleados: La capacitación es fundamental para crear conciencia sobre los riesgos del spearphishing y enseñar a los empleados a identificar y evitar este tipo de ataques.

En resumen.

El spearphishing es una amenaza real y creciente. Al seguir las recomendaciones anteriores, puede reducir significativamente el riesgo de ser víctima de este tipo de ataque. Recuerde, la clave está en la prevención y la educación.

Fuente web: https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail-robo-credenciales-outlook/

Melissa Figarola